? Authentification CRAM est un système à deux niveaux permet d'authentifier les utilisateurs du réseau . Les deux niveaux sont authentification de base et Digest. CRAM est un acronyme pour le mécanisme d'authentification par challenge-response . Challenge-Response Authentication CRAM conteste l' utilisateur de saisir soit un identifiant et un mot de passe , ou tout simplement un mot de passe pour accéder aux données qu'il se cache. Ce défi est sous la forme d' une fenêtre pop-up demandant l'information requise lorsque le site est accessible . Il peut être limité à seulement une page dans un site Web ou un répertoire entier . Basic Authentication l'authentification de base est une forme relativement faible niveau d'authentification , le plus simple forme d'authentification disponibles. Depuis de nombreuses années, il était la méthode d'authentification la plus couramment utilisée . Les mots de passe sont souvent pas cryptées et peuvent être considérées comme du texte brut lorsqu'il est saisi et envoyé à travers l'Internet . Cela les rend faciles à voler par des pirates et permet aux autres d'avoir accès qui, autrement, ne serait pas. Il est moins sécurisée que l'authentification Digest. Digest Authentication authentification Digest, d'autre part , ne pas soumettre le mot de passe de texte à travers le réseau. Au lieu de cela , il soumet un digest MD5 contenant le mot de passe , ce qui contribue à empêcher les pirates qui tentent de trouver des mots de passe sur un réseau à partir de l'obtenir. Cette méthode est considérée comme plus sûre que de base et plus souvent utilisé pour les pages protégées par mot de passe sur un réseau. Utilise authentification CRAM est utilisé par un certain nombre de types de serveurs comme un moyen d'empêcher les spectateurs indésirables de visualisation des répertoires, des fichiers ou des pages sur un réseau ou site web .
|