June 16
autenticazione CRAM è uno schema a due livelli utilizzata per autenticare gli utenti della rete. I due livelli sono l'autenticazione di base e autenticazione Digest. CRAM è l'acronimo di meccanismo di autenticazione challenge-response.
CRAM sfida all'utente di digitare in entrambi un nome utente e una password, o anche solo di una password, per accedere ai dati che si nasconde. Questa sfida è nella forma di una finestra pop-up che richiede le informazioni necessarie quando il sito si accede. Esso può essere limitato al solo una pagina di un sito o un'intera directory.
L'autenticazione di base è una forma relativamente basso livello di autenticazione, la forma più semplice di autenticazione disponibili. Per molti anni è stato il metodo di autenticazione più comunemente usato. Le password sono spesso non sono criptati e possono essere visti come testo normale quando viene inserito e inviato attraverso Internet. Questo li rende facili da rubare da parte di hacker e permette ad altri di avere accesso che altrimenti non avrebbero. E 'meno sicuro di autenticazione Digest.
Autenticazione Digest, d'altra parte, non presenta la password di testo attraverso la rete. Invece, presenta un digest MD5 che contiene la password, che aiuta a prevenire gli hacker che stanno cercando di trovare le password su una rete di ottenerlo. Questo metodo è considerato più sicuro di base e usato più spesso per le pagine protette da password in una rete.
autenticazione CRAM viene utilizzato da un certo numero di tipi di server come un modo per evitare che gli spettatori indesiderati di visualizzare directory, file o pagine su una rete o un sito web.