5
Theo tôi hiểu, xác thực thông báo (là một hoạt động một chiều) băm mật khẩu và truyền dữ liệu được băm vào máy chủ. Máy chủ sau đó sẽ sử dụng mật khẩu được lưu trữ, băm và so sánh với sự bình đẳng đối với mật khẩu băm đã nhận. Được cho là an toàn từ cuộc tấn công giữa người đàn ông.Khái niệm về xác thực thông minh - nó có thực sự hoạt động không?
Điều tôi không hiểu là nếu tôi là hacker trung gian, tôi không cần mật khẩu ban đầu. Chỉ cần sử dụng mật khẩu băm vì đó là mật khẩu mà máy chủ sẽ so sánh.
Vì vậy, việc sử dụng cơ chế xác thực thông báo này là gì? Dường như không hoạt động từ tổng quan chung này.
@ yapkm01: Điều này có trả lời câu hỏi của bạn không, có điều gì không rõ ràng không? – Syon
Có. Cảm ơn rất nhiều! Bằng cách này, bạn có ý nghĩa gì về lĩnh vực này? – yapkm01
Lĩnh vực là một chuỗi được hiển thị cho người dùng khi nhắc họ về tên người dùng và mật khẩu của họ trong quá trình xác thực. Giá trị của chuỗi này thay đổi tùy thuộc vào hệ thống đang thực hiện xác thực, nhưng thường là cái gì đó giúp người dùng biết thông tin xác thực đăng nhập mà họ sử dụng. Ví dụ: nếu bạn đang thực hiện xác thực thông báo cho gmail, thì lĩnh vực có thể giống như "gmail.com". – Syon