Rozwiązanie pierwsze

Schemat1

Opis rozwiązania:

Użytkownik chcąc skorzystać z usługi serwera wysyła mu swój identyfikator i hasło. Serwer na podstawie identyfikatora i hasła stwierdza tożsamość użytkownika.

Problemy:

  1. Hasło przesyłane jest w niezaszyfrowanej postaci przez sieć, łatwe do przechwycenia przez przeciwnika
  2. Każdy serwer sam musi zapewniać obsługę uwierzytelniania - posiadać bazę danych o użytkownikach i ich hasłach.

Rozwiązanie - usługa uwierzytelniania