创意设计师个人网站,wordpress 编辑器 国外,哪个网站音乐做的最好的,wordpress 产品相册插件“摘要”式认证#xff08; Digestauthentication#xff09;是一个简单的认证机制#xff0c;最初是为HTTP协议开发的#xff0c;因而也常叫做HTTP摘要#xff0c;在RFC2671中描述。其身份验证机制很简单#xff0c;它采用杂凑式#xff08;hash#xff09;加密方法 Digestauthentication是一个简单的认证机制最初是为HTTP协议开发的因而也常叫做HTTP摘要在RFC2671中描述。其身份验证机制很简单它采用杂凑式hash加密方法以避免用明文传输用户的口令。 摘要认证就是要核实参与通信的双方都知道双方共享的一个秘密即口令。 当服务器想要查证用户的身份它产生一个摘要盘问digestchallenge并发送给用户。典型的摘要盘问如下 Digest realmiptel.org, qopauth,auth-int, noncedcd98b7102dd2f0e8b11d0f600bfb0c093, opaque,algorithmMD5 这里包括了一组参数也要发送给用户。用户使用这些参数来产生正确的摘要回答并发送给服务器。摘要盘问中的各个参数其意义如下 realm领域领域参数是强制的在所有的盘问中都必须有。它是目的是鉴别SIP消息中的机密。在SIP实际应用中它通常设置为SIP代理服务器所负责的域名。 在要求用户输入用户名和口令时SIP用户代理则会显示这个参数的内容给用户以便用户使用正确的用户名和口令这个服务器的。 nonce现时这是由服务器规定的数据字符串在服务器每次产生一个摘要盘问时这个参数都是不一样的与前面所产生的不会雷同。“现时”通常是由一些数据通过md5杂凑运算构造的。这样的数据通常包括时间标识和服务器的机密短语。这确保每个“现时”都有一个有限的生命期也就是过了一些时间后会失效并且以后再也不会使用而且是独一无二的即任何其它的服务器都不能产生一个相同的“现时”。 客户端使用这个“现时”来产生摘要响应digestresponse这样服务器也会在一个摘要响应中收到“现时”的内容。服务器先要检查了“现时”的有效性后才会检查摘要响应的其它部分。 因而“现时”在本质上是一种标识符确保收到的摘要机密是从某个特定的摘要盘问产生的。还限制了摘要盘问的生命期防止未来的重播攻击。 opaque不透明体这是一个不透明的不让外人知道其意义数据字符串在盘问中发送给用户。 在摘要响应中用户会将这个数据字符串发送回给服务器。这使得服务器可以是无状态的。如果需要在盘问和响应之间维护一些状态可以用这个参数传送状态给客户端此后当摘要响应回来时再读这个状态。 algorithm算法这是用来计算杂凑的算法。当前只支持MD5算法。 qop保护的质量。这个参数规定服务器支持哪种保护方案。客户端可以从列表中选择一个。值 “auth”表示只进行身份查验“auth-int”表示进行查验外还有一些完整性保护。需要看更详细的描述请参阅RFC2617。 在收到了摘要盘问后如果没有预先配置用户代理软件通常会提示用户输入用户名和口令产生一个摘要响应并将这个响应发送给服务器。例如摘要响应可能如下 Digest usernamejan, realmiptel.org, noncedcd98b7102dd2f0e8b11d0f600bfb0c093,urisip:iptel.org, qopauth, nc00000001, cnonce0a4f113b, response6629fae49393a05397450978507c4ef1, opaque 摘要响应类似于摘要盘问。相同的参数则与摘要盘问有相同的意义。这里只描述新的参数 uri统一资源指示符这个参数包含了客户端想要访问的URI。 qop客户端选择的保护方式。 nc“现时”计数器这是一个16进制的数值即客户端发送出请求的数量包括当前这个请求这 些请求都使用了当前请求中这个“现时”值。例如对一个给定的“现时”值在响应的第一个请求中客户端将发送“nc00000001”。这个指示值的目的是让服务器保持这个计数器的一个副本以便检测重复的请求。如果这个相同的值看到了两次则这个请求是重复的。 cnonce这也是一个不透明的字符串值由客户端提供并且客户端和服务器都会使用以避免用明文文本。这使得双方都可以查验对方的身份并对消息的完整性提供一些保护。 response响应这是由用户代理软件计算出的一个字符串以证明用户知道口令。 当服务器接收到摘要响应也要重新计算响应中各参数的值并利用客户端提供的参数值和服务器上存储的口令进行比对。如果计算结果与收到的客户响应值是相同的则客户已证明它知道口令因而客户的身份验证通过。