Ho hash MD5 di password in un database che voglio usare contro HTTP AUTH DIGEST. Ma leggendo i documenti, sembra che l'hash del digest contenga un hash del nome utente, del realm e della password in chiaro. C'è un modo per usare l'hash MD5 della password in questa situazione?Posso usare una password già codificata MD5 in Autenticazione Digest
risposta
No. Se l'hash di cui hanno bisogno è generato in questo modo:
MD5 (nome utente + regno + password)
Tu sei fuori di fortuna.
Se sono hashing la password in questo modo:
MD5 (MD5 (password) + nome utente + regno)
Sareste in grado di farlo solo con l'hash della password. Ma non sembra che sia quello che sta succedendo.
No, è necessario memorizzare nelle tabelle l'hash HA1 di Digest e utilizzarlo per altri tipi di autenticazione (moduli e Basic). Vedi qui: Storing password in tables and Digest authentication
No, questo non è possibile. L'autenticazione point of digest è per evitare attacchi di replay, cioè qualcuno ha solo una versione hash (di alcuni dati di autenticazione) piuttosto che i dati reali.
Non solo è un hash di nome utente, password reale e testo in chiaro, ma anche un nonce, che cambierà ogni volta. Quindi hai davvero bisogno della password in chiaro.
No. Nell'autenticazione digest, la password viene sottoposta a hash con una sfida, non c'è modo di farlo funzionare con un altro hash.
L'autenticazione di base su HTTPS è più sicura e dovrebbe funzionare con la password con hash.
- 1. Autenticazione Digest HTTP
- 2. Digest :: MD5 in Ruby 1.9.3
- 3. Autenticazione digest HTTP con HttpUrlConnection
- 4. WSContext.getUserPrincipal() restituisce null per autenticazione password digest
- 5. Javascript digest autenticazione manuale
- 6. Come usare MD5 in javascript per trasmettere una password
- 7. Autenticazione del digest in Android utilizzando HttpURLConnection
- 8. Compute MD5 digest di file in Haskell
- 9. Git tramite autenticazione proxy digest
- 10. Come posso determinare il digest MD5 di una determinata risorsa nella pipeline delle risorse di Rails?
- 11. Autenticazione in Primavera di sicurezza whith password di codifica
- 12. Usa SHA-512 e salta all'hash una password hash MD5?
- 13. Cosa dovrei usare per i campi password in una tabella; MD5 o SHA1?
- 14. Qual è il formato digest md5 dell'allegato CouchDB?
- 15. Come posso convertire l'hashing della password da MD5 a SHA?
- 16. postgresql: tipo di dati per il digest di messaggio md5?
- 17. nodejs md5 con base64 del digest risultato sbagliato
- 18. Protezione password PHP: da md5 a sha512
- 19. Come posso usare un Perl one-liner per decodificare una stringa ASCII codificata in esadecimale?
- 20. Come convertire la password in md5 in jquery?
- 21. psql.exe - autenticazione password fallita in windows
- 22. Come creare un hash MD5 di una stringa in RubyMotion
- 23. Come posso creare un digest di hash MD5 da un file di testo?
- 24. Autenticazione di base HTTP, auth digest e Oauth?
- 25. Hai ancora bisogno di usare l'autenticazione digest se sei su SSL?
- 26. Cambia password utente in Autenticazione moduli ASP.NET
- 27. Aggiornamento hash della password da md5 a bcrypt
- 28. PHP Digest auth, logout
- 29. Rails 4 asset digest digest
- 30. Come posso eseguire l'autenticazione digest con HttpWebRequest?
Questo dovrebbe essere accettato come la migliore risposta. È POSSIBILE e DOVREBBE memorizzare una versione con hash della password (a differenza del testo semplice). Ma devi farlo con il nome utente e il dominio come indicato in questa risposta. – ricovox