Вызов-ответ (авторизация)

Материал из Википедии — свободной энциклопедии

Перейти к: навигация, поиск

Вызов-ответ (Challenge-Response) — способ авторизации, при котором секрет (в данном случае пароль) не передаётся по каналу связи.

Простейший способ такой авторизации (при хранении паролей в открытом виде):

  • Вызывающая сторона посылает произвольную, но всякий раз разную информацию (например, текущие дату и время) стороне, отправившей запрос на авторизацию.
  • Авторизующаяся сторона дописывает к полученному запросу пароль и от этой строки вычисляет какой-либо хэш (например, MD5) и отправляет его вызывающей стороне.
  • Вызывающая сторона проделывает с посланным значением аналогичные действия и сравнивает результат. Если значения хэшей совпадают, то авторизация считается успешной.


ПО Это незавершённая статья о программном обеспечении. Вы можете помочь проекту, исправив и дополнив её.
Источник — «http://ru.wikipedia.org/wiki/%D0%92%D1%8B%D0%B7%D0%BE%D0%B2-%D0%BE%D1%82%D0%B2%D0%B5%D1%82_(%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F)»
На других языках