• Asosiy autentifikatsiya sarlavhasini qanday dekodlash mumkin
  • NTLM autentifikatsiyasi va autentifikatsiya sarlavhasi ortasidagi munosabat
    		•

    Autentifikatsiya sarlavhasining kamchiliklari




    Download 0,74 Mb.
    bet7/8
    Sana22.05.2024
    Hajmi0,74 Mb.
    #249711
    1   2   3   4   5   6   7   8
    Bog'liq
    210-21 G\'ayratjonov Shahboz

    Autentifikatsiya sarlavhasining kamchiliklari


    AH dan foydalanish bilan bog'liq bo'lishi mumkin bo'lgan kamchiliklar ham mavjud:

    • AH uzatilayotgan ma'lumotlarning maxfiyligini ta'minlamaydi. Agar ma'lumotlarning maxfiyligi talab qilinsa, AH boshqa xavfsizlik protokoli, masalan, ESP bilan birgalikda ishlatilishi kerak.

    • AH paketga qo'shimcha yuk qo'shishi mumkin, bu esa ishlashga ta'sir qilishi mumkin. Qo'shilgan qo'shimcha xarajatlar har bir paketga xabarlar dayjestini kiritish zarurati bilan bog'liq.

    • AH paket sarlavhasidagi qo'shimcha ma'lumotlarni qayta ishlay olmaydigan ba'zi eski tarmoq uskunalari bilan mos kelmasligi mumkin.



    Asosiy autentifikatsiya sarlavhasini qanday dekodlash mumkin?
    Asosiy autentifikatsiya sarlavhasini dekodlash bosqichlari:

    1. Avtorizatsiya sarlavhasining qiymatini oling.

    2. Sarlavha qiymatidan "Asosiy" kalit so'zini olib tashlang.

    3. Foydalanuvchi nomi va parolni olish uchun base64-kodlangan qatorni dekodlang.

    4. Endi foydalanuvchi nomi va parol ikki nuqta (:) bilan ajratilgan.

    NTLM autentifikatsiyasi va autentifikatsiya sarlavhasi o'rtasidagi munosabat
    NTLM autentifikatsiyasi va autentifikatsiya sarlavhasi ikkita alohida narsadir. NTLM - bu foydalanuvchini autentifikatsiya qilish uchun ishlatilishi mumkin bo'lgan chaqiriq/javob protokoli. Autentifikatsiya sarlavhasi foydalanuvchini autentifikatsiya qilish uchun ishlatiladigan HTTP javob sarlavhasi.
    Sarlavhada foydalanuvchi resursga kirish uchun javob berishi kerak bo'lgan muammo mavjud. Qidiruv odatda foydalanuvchi nomi va paroldan iborat bo'ladi, lekin xavfsizlik savoli yoki bir martalik kod kabi boshqa ma'lumotlarni ham o'z ichiga olishi mumkin.
    www-authenticate sarlavhasi odatda 401 Ruxsatsiz holat kodi bilan birgalikda ishlatiladi.
    NTLM autentifikatsiyasi toʻliqroq xavfsizlik yechimini taʼminlash uchun Autentifikatsiya sarlavhasi bilan birgalikda ishlatilishi mumkin. Biroq, autentifikatsiya sarlavhasidan foydalanish uchun NTLM autentifikatsiyasi talab qilinmaydi.

    Download 0,74 Mb.
    1   2   3   4   5   6   7   8




    Download 0,74 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Autentifikatsiya sarlavhasining kamchiliklari

    Download 0,74 Mb.