HTTP AUTH DIGEST에 대해 사용하려는 데이터베이스에 암호 MD5 해시가 있습니다. 그러나 문서를 읽을 때, 다이제스트 해시에는 사용자 이름, 영역 및 일반 텍스트 비밀번호의 해시가 포함되어있는 것처럼 보입니다. 이 상황에서 암호의 MD5 해시를 사용할 방법이 있습니까? 그들이 필요로하는 해시과 같이 발생하면다이제스트 인증에서 이미 MD5로 인코딩 된 암호를 사용할 수 있습니까?
번호 :
MD5 (사용자 이름 + 영역 + 비밀번호)
당신은 운이 있습니다.
그들이 그렇게 같은 암호를 해싱하는 경우 :
MD5 당신이 단지 해시 된 암호를 사용하여 할 수있을 것
(MD5 (비밀번호) + 이름 + 영역). 그러나 그 일은 그렇게 일어나지 않습니다.
아니요, 다이제스트의 HA1 해시를 테이블에 저장하고 다른 유형의 인증 (양식 및 기본)에 사용해야합니다. 참조 : Storing password in tables and Digest authentication
아니요, 불가능합니다. 다이제스트 인증의 전체 요점은 재생 공격을 피하는 것입니다. 즉 누군가가 실제 데이터가 아닌 해시 된 버전 (일부 인증 데이터) 만 갖고있는 경우입니다.
암호는 username, real 및 일반 텍스트 암호의 해시 일뿐만 아니라 매번 변경되는 nonce입니다. 그래서 당신은 정말로 평문 암호가 필요합니다.
아니요 다이제스트 인증에서 암호가 챌린지로 해시되었으므로 다른 해시와 함께 작동 할 수 없습니다.
기본 인증보다 HTTPS가 안전하며 해시 된 비밀번호로 작동해야합니다.
최상의 대답으로 받아 들여야합니다. 암호의 해시 된 버전을 저장할 수 있고 저장할 수 있습니다 (일반 텍스트와 반대). 하지만이 해답에 명시된대로 사용자 이름과 영역과 함께 해시해야합니다. – ricovox