RISC OS Search Websites Downloadable Files Stronghelp Manuals Acorn Newsgroups containing "Nutty quip goes here!" Home  |  About  |  Filebase Archive  |  StrongHelp Manuals  |  Newsgroups  |  Module Database

Emulation » Archimedes » BBC Micro TechDocs » Acorn RiscPC » Acorn A4 Laptop » Acorn A7000 » Archimedes A5000 » Archimedes A4000 » Archimedes A30x0 » Archimedes A3000 » Archimedes A680 » Archimedes A540 » Archimedes A4x0 » Archimedes A3x0 » BBC Master Compact » BBC Master 128 » BBC Micro » Acorn Atom » Acorn Electron Clubs » WROCC » ROUGOL » MUG » BigBenClub.nl Shows » RISC OS North » RISC OS London » RISC OS SouthWest Other Sites » RISC OS Open » StarDot (Discord) » Archimedes Archive » Arc Wiki » RISCOSitory news » The Icon Bar news Title:     An Extension to HTTP : Digest Access Authentication Author(s):     J. Franks, P. Hallam-Baker, J. Hostetler, P. Leach, A. Luotonen, E. Sink, L. Stewart. Status:     PROPOSED STANDARD Date:     Jan 1997 Length:     41733 Obsoleted by:     RFC2617 The protocol referred to as "HTTP/1.0" includes the specification for a Basic Access Authentication scheme.  This scheme is not considered to be a secure method of user authentication, as the user name and password are passed over the network as clear text.  A specification for a different authentication scheme is needed to address this severe limitation.  This document provides specification for such a scheme, referred to as "Digest Access Authentication".  Like Basic, Digest access authentication verifies that both parties to a communication know a shared secret (a password); unlike Basic, this verification can be done without sending the password in the clear, which is Basic's biggest weakness. As with most other authentication protocols, the greatest sources of risks are usually found not in the core protocol itself but in policies and procedures surrounding its use. [sh-index] Back to list of manuals