私の知る限り、ダイジェスト認証(片方向操作)はパスワードをハッシュし、ハッシュされたデータをサーバーに送信します。サーバーは保存されたパスワードを使用してハッシュし、受信したハッシュパスワードと同等かどうかを比較します。ミドルマンの攻撃から安全であると考えられています。ダイジェスト認証の概念 - 実際に動作しますか?
私が理解していないのは、私が中高年者のハッカーである場合、元のパスワードは必要ないということです。ハッシュパスワードはサーバーが比較するパスワードなので、ハッシュパスワードを使用してください。
このダイジェスト認証メカニズムの使用は何ですか? この一般的な概要からは機能していないようです。
@ yapkm01:これはあなたの質問に答えますか?不明な点はありますか? – Syon
はい。どうもありがとう!ところで、あなたはここの領域で何を意味していますか? – yapkm01
レルムは、認証プロセス中にユーザー名とパスワードの入力を求めるプロンプトが表示されたときに、ユーザーに表示される文字列です。この文字列の値は、認証を行っているシステムによって異なりますが、一般的には、使用するログイン資格情報をユーザーが理解するのに役立ちます。たとえば、gmailのダイジェスト認証を行っていた場合、その領域は「gmail.com」のようなものかもしれません。 – Syon