Вызов-ответ (авторизация)

Вызов-ответ (Challenge-Response) — способ авторизации, при котором секрет (в данном случае пароль) не передаётся по каналу связи.

Простейший способ такой авторизации (при хранении паролей в открытом виде):

  • Вызывающая сторона посылает произвольную, но всякий раз разную информацию (например, текущие дату и время) стороне, отправившей запрос на авторизацию.
  • Авторизующаяся сторона дописывает к полученному запросу пароль и от этой строки вычисляет какой-либо хэш (например, MD5) и отправляет его вызывающей стороне.
  • Вызывающая сторона проделывает с посланным значением аналогичные действия и сравнивает результат. Если значения хэшей совпадают, то авторизация считается успешной.
 
Начальная страница  » 
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 Home