شماره ركورد كنفرانس :
4162
عنوان مقاله :
احراز هويت در http و https
پديدآورندگان :
قاسمي اميرحسين ghasemi@buqaen.ac.ir عضو هيئت علمي دانشگاه بزرگمهر قائنات، دانشكده مهندسي، گروه كامپيوتر ؛ , صابري محسن saberi@buqaen.ac.ir عضو هيئت علمي دانشگاه بزرگمهر قائنات، دانشكده مهندسي، گروه كامپيوتر ؛
كليدواژه :
, احراز هويت اتصال مداوم , اتصال غير مداوم , مرورگر , سرويس دهنده وب , HTTP
عنوان كنفرانس :
اولين همايش ملي كامپيوتر، فناوري اطلاعات و كاربردهاي هوش مصنوعي
چكيده فارسي :
احراز هويت مختصر يكي از روش توافقي روي يك سرويس دهنده وب است كه مي تواند يك كاربر را با استفاده از مرورگر وب تشخيص دهد. اين متد از يك تابع هش براي ارسال رمز عبور از طريق شبكه كه امن تر از تشخيص هويت پايه است استفاده مي كند. تشخيص هويت مختصر از MD5 براي رمزنگاري استفاده مي كند. اثر امنيتي MD5 بر تشخيص هويت مختصر محاسبات MD5 كه در HTTP استفاده مي شود يك الگوريتم يك طرفه است به اين معني كه بعد از رمزنگاري تقريباً تشخيص ورودي غير ممكن است. اگر رمز عبور بيش از حد ساده باشد، ممكن است با استفاده از تست همه ورودي هاي ممكن و پيدا كردن يك خروجي تطبيق پذير، رمز را يافت. احراز هويت مختصر به منظور امنيت بيشتر نسبت به طراحهاي قديم طراحي شده است. اين متن به معرفي پروتكل HTTP ، نسخه هاي پروتكل ، نحوه برقراري اتصال بين سرويس دهنده ها ، و سرويس گيرنده هاي وب ، انواع اتصالات HTTP ، انواع قالب پيغام HTTP ، كدهاي وضعيت HTTP ، امكانات شناسايي و كنترل كاربران مي پردازد .
