Http Authentication중 Digest Authentication 관련 질문입니다. 답변 부탁드려요
글쓴이: tr2vil / 작성시간: 금, 2010/05/07 - 2:08오후
안녕하세요 Digest Authentication에 관련하여 질문사항이 있습니다.
인증을 요청하는 Client와 인증을 수행하는 Server간에 Digest인증간에
서버로부터 nonce값 등을 전달받은 Client는
Hash(아이디:realm:pw) 시키고 요청 도메인과 또 해쉬를 하여 어쨌던
response값을 생성하여 Server로 전송을 하는것으로 알고 있습니다.
---------------------------------------------------------------------------------------------
일단 위에까지가 맞다는 가정하에
서버가 그럼 사용자의 정보를 확인하기 위해서는 자신이 갖고 있는 Client의 정보를 토대로
Client가 했던것과 동일한 Hash를 수행하여 그 결과 값이 같은지를 비교해 보아야 할텐데요
그렇다면 Server는 사용자의 아이디는 평문(plaintext)로 알고 있을테지만
사용자의 비밀번호는 어떻게 알고 동일한 Hash알고리즘을 적용하나요??
설마 사용자의 비밀번호를 평문으로 갖고 있지는 않을텐데......
아닌가요???
답변 기다리겠습니다
Forums:
서버가 사용자의 pw을
서버가 사용자의 pw을 가지고 있거나, Hash(id:realm:pw) 값을 가지고 있어도
될것 같네요. 이건 구현하기 나름인것 같습니다.
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
댓글 달기