認証を要求する(クライアントがログイン/パスワード入力ページを要求する)とき、サーバーはデータベースに保存する擬似乱数を生成し、クライアントにも渡します。 この番号はログインセッションIDであり、その有効期間は5分などに制限されています。 この間、クライアントはシステムで認証する時間が必要です。 クライアントが入力したパスワードと、Java Scriptを使用して受信した擬似乱数に基づいて、識別子とユーザーログインとともにサーバーに送信されるハッシュが生成されます。 サーバーはデータベースで識別子を検索し、成功した場合、ログインによりデータベースからパスワードが取得され、パスワードと識別子(同じ擬似乱数)からハッシュ関数が計算されます。 ハッシュが一致すれば、ログインは成功します。 データベースから識別子が削除されます。
JavaスクリプトでのMD4、MD5、SHA-1の実装
Web認証
All Articles