Tôi có băm MD5 của mật khẩu trong cơ sở dữ liệu mà tôi muốn sử dụng với HTTP AUTH DIGEST không. Nhưng khi đọc tài liệu, có vẻ như băm thông báo có chứa băm của tên người dùng, mật khẩu và mật khẩu thô. Có cách nào để sử dụng MD5 băm của mật khẩu trong tình huống này?Tôi có thể sử dụng mật khẩu đã mã hóa MD5 đã được xác thực trong Digest Authentication
Trả lời
số Nếu băm họ cần được tạo ra như vậy:
MD5 (username + vương + mật khẩu)
Bạn đang trên may mắn.
Nếu chúng được băm mật khẩu như sau:
MD5 (MD5 (mật khẩu) + tên + địa hạt)
Bạn sẽ có thể làm điều đó chỉ với mật khẩu băm. Nhưng nó không có vẻ như đó là những gì đang xảy ra.
Không, bạn phải lưu trữ trong bảng bảng băm HA1 của Digest và sử dụng cho các loại xác thực khác (biểu mẫu và Cơ bản). Xem tại đây: Storing password in tables and Digest authentication
Không, điều này là không thể. Toàn bộ điểm xác thực tiêu hóa là để tránh các cuộc tấn công phát lại, tức là ai đó chỉ có phiên bản băm (của một số dữ liệu xác thực) thay vì dữ liệu thực.
Nó không chỉ là một băm mật khẩu tên người dùng, thực, và văn bản thô, mà còn là một nonce, sẽ thay đổi mỗi lần. Vì vậy, bạn thực sự cần mật khẩu thô.
No. Trong xác thực thông báo, mật khẩu được băm với một thử thách, không có cách nào để làm cho nó hoạt động với một băm khác.
Xác thực cơ bản qua HTTPS an toàn hơn và nó sẽ hoạt động với mật khẩu băm của bạn.
- 1. Authentication trong Xuân An whith mật khẩu được mã hóa
- 2. Tôi có mật khẩu được mã hóa md5, cách đặt mật khẩu cho người dùng khi sử dụng "Quên mật khẩu"?
- 3. Mã hóa mật khẩu
- 4. Làm thế nào để giải mã mật khẩu được mã hóa trong md5()?
- 5. Có thể sử dụng tính năng Digest-Authentication với XMLHTTPRequest không?
- 6. cách sử dụng xác thực Digest trong Android?
- 7. Mã hóa bảo mật mùa xuân MD5
- 8. Mã hóa mật khẩu joomla
- 9. Xác thực tùy chỉnh bảo mật mùa xuân và mã hóa mật khẩu
- 10. Tôi có thể sử dụng xác thực md5 với psycopg2 không?
- 11. Codeigniter không thể giải mã mật khẩu được mã hóa
- 12. Lưu mật khẩu bằng Md5
- 13. Cách sử dụng MD5 trong javascript để truyền mật khẩu
- 14. Authentication với mật khẩu cũ không còn được hỗ trợ, sử dụng 4,1 mật khẩu phong cách
- 15. Mã hóa mật khẩu db trong application.conf
- 16. Xác thực mật khẩu được mã hóa bằng PHP bằng Blowfish với Ruby
- 17. Thay đổi mật khẩu người dùng trong ASP.NET Forms Authentication
- 18. Lưu trữ mật khẩu đã lưu trong ứng dụng Mã nguồn mở
- 19. Cửa hàng mật khẩu được mã hóa SVN
- 20. Làm thế nào để sử dụng mật khẩu được mã hóa trong apache BasicDataSource?
- 21. Tôi nên sử dụng mã hóa nào để tạo đúng ETag bằng mật mã trong nodeJS?
- 22. Cách tốt hơn để lưu mật khẩu trong mysql có thể được giải mã cũng bằng cách sử dụng php
- 23. Xác thực mật khẩu FOSUserBundle
- 24. Perl mã hóa mật khẩu STDIN
- 25. Mã hóa (MD5) nhiều lần có thể cải thiện bảo mật?
- 26. Cách tạo mật khẩu bằng PHP như đã làm bởi Devise Gem trong Ruby on Rails
- 27. Không thể giải mã dữ liệu với C# đã được mã hóa sử dụng PHP (Rijdael-128)
- 28. xác thực mật khẩu cakephp
- 29. Buộc người dùng thay đổi mật khẩu đã hết hạn trong bảo mật mùa xuân
- 30. Mã hóa cụm mật khẩu Java
Điều này phải được chấp nhận là câu trả lời hay nhất. Bạn CÓ THỂ và NÊN lưu trữ một phiên bản băm của mật khẩu (như trái ngược với văn bản thuần). Nhưng bạn phải băm nó cùng với tên người dùng và lĩnh vực như được ghi trong câu trả lời này. – ricovox