AKIT
English Eesti

digest authentication

lühendautentimine

olemus
standardne (algversioon RFC 2069, turvet lisab RFC 2617) pretensiooni ja vastusega protseduuril põhinev autentimismeetod:
- pretensioon sisaldab nonssi
- vastuses on sõnumilühend (vaikimisi: funktsiooniga MD5)
----- kasutajanimest
----- paroolist
----- nonsist
----- HTTP-meetodist
----- sihtkoha URIst
- väldib parooli edastuse avatekstina

täpsemalt
http://solomon.ipv6.club.tw/Course/Web_Technology/Slides/13.%20Digest%20Authentication.ppt

http://httpwg.org/specs/rfc7616.html

standard
https://tools.ietf.org/html/rfc2617