সুচিপত্র:
সংজ্ঞা - ডাইজেস্ট প্রমাণীকরণ বলতে কী বোঝায়?
ডাইজেস্ট প্রমাণীকরণ হ'ল একটি পদ্ধতি যা ক্লায়েন্ট ডিভাইসগুলি থেকে অ্যাক্সেসের জন্য সমস্ত অনুরোধগুলি একটি নেটওয়ার্ক সার্ভার দ্বারা গ্রহণ করা হয় এবং তারপরে একটি ডোমেন নিয়ামককে প্রেরণ করা হয়।
এটি কোনও ব্যবহারকারী এজেন্ট বা ওয়েব ব্রাউজারের শংসাপত্রগুলি প্রমাণীকরণের জন্য ওয়েব সার্ভারের দ্বারা ব্যবহৃত একটি স্ট্যান্ডার্ড পদ্ধতি। শংসাপত্রগুলি প্রেরণের আগে হ্যাশ বা এনক্রিপ্ট করা হয়, তা নিশ্চিত করে সেগুলি স্পষ্ট পাঠ্য আকারে কখনই সংক্রমণিত হয় না।
টেকোপিডিয়া ডাইজেস্ট প্রমাণীকরণের ব্যাখ্যা দেয়
ডাইজেস্ট প্রমাণীকরণ হাইপারটেক্সট ট্রান্সফার প্রোটোকল (এইচটিটিপি) ব্যবহার করে এবং মূলত আরএফসি 2069 এ নির্দিষ্ট করা হয়েছিল, যা বলে যে একটি স্কিমটির সুরক্ষা সার্ভারের দ্বারা উত্পন্ন ননস কোড দ্বারা বজায় রাখা হবে।
শংসাপত্রগুলি সঞ্চারিত হওয়ার আগে এগুলি MD5 ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশনটির মাধ্যমে এনক্রিপ্ট করা হয় এবং রিপ্লে আক্রমণগুলি রোধ করতে ননস মানগুলির সাথে ব্যবহৃত হয়, কারণ ননস মানগুলি একবার ব্যবহার করা হয়।
ডাইজেস্ট প্রমাণীকরণ প্রক্রিয়াটি নিম্নরূপ:
একটি ক্লায়েন্ট একটি ব্যবহারকারীর নাম এবং একটি পাসওয়ার্ড সহ কোনও ওয়েবসাইটে অ্যাক্সেসের অনুরোধ করে।
সার্ভারটি ডাইজেস্ট সেশন কী, একটি ননস এবং 401 প্রমাণীকরণের অনুরোধের সাথে সাড়া দেয়।
ক্লায়েন্ট একটি সংমিশ্রণের সাথে প্রতিক্রিয়া অ্যারের সাথে উত্তর দেয় (ব্যবহারকারীর নাম: রিয়েল: পাসওয়ার্ড), যা এমডি 5 ব্যবহার করে এনক্রিপ্ট করা আছে।
ডাটাবেসে পাসওয়ার্ড সন্ধান করতে সার্ভারটি ব্যবহারকারীর নাম এবং ক্ষেত্র প্রয়োগ করে, তারপরে MD5 কী তৈরি করতে এই পাসওয়ার্ডটি ব্যবহার করে (ব্যবহারকারীর নাম: রিয়েলম: পাসওয়ার্ড_ফ্রোম_ড্যাটাবেস)।
তারপরে, সার্ভারটি তার উত্পাদিত MD5 কীটি ক্লায়েন্টের জমা দেওয়া MD5 কী এর সাথে তুলনা করে। যদি এটি মেলে, ক্লায়েন্টটি প্রমাণীকৃত। যদি তা না হয়, ক্লায়েন্ট অ্যাক্সেস প্রত্যাখ্যান করা হয়।
