Diferencia entre revisiones de «Digest access authentication»

Contenido eliminado Contenido añadido
m Revertidos los cambios de 213.0.87.25 (disc.) a la última edición de 186.77.198.98
faltaba un 'de'
Línea 1:
'''Digest access authentication''' es uno de los métodos usados en ''servidores web'' para negociar credenciales, tal como ''nombre de usuario'' y ''contraseña'', desde el ''navegador web''. El segundo mecanismo es [[Autenticación de acceso básica]]. El método «Digest access authentication» es usado para confirmar la identidad de un usuario antes de ''servir'' información sensible, como el historial de transacciones de un banco. Se aplica una [[función hash]] a la contraseña antes de ser enviada sobre la red, lo que resulta más seguro que enviarla en ''texto plano'' como en la autenticación básica.
 
La «HTTP digest authentication» fue diseñada para ser más segura que los esquemas «digest authentication» tradicionales, es, por ejemplo "significativamente más fuerte que CRAM-MD5" (RFC 2617). Algunas de las fortalezas en seguridad de «HTTP digest authenticate» son: