7

我在数据库中有密码的 MD5 哈希值,我想针对 HTTP AUTH DIGEST 使用它。但是在阅读文档时,看起来摘要哈希包含用户名、领域和明文密码的哈希。在这种情况下,有没有办法使用密码的 MD5 哈希?

4

4 回答 4

6

不。如果他们需要的哈希是这样生成的:

MD5(用户名+领域+密码)

你运气不好。

如果他们像这样散列密码:

MD5(MD5(密码)+用户名+领域)

您只需使用散列密码即可做到这一点。但这听起来不像是正在发生的事情。

于 2009-08-10T21:24:38.380 回答
6

不,您必须将摘要的 HA1 哈希存储在表中,并将其用于其他类型的身份验证(表单和基本)。请参阅此处:在表中存储密码和摘要式身份验证

于 2009-08-10T21:24:52.933 回答
4

不,这是不可能的。摘要认证的重点是避免重放攻击,即某人只有一个散列版本(一些认证数据)而不是真实数据。

它不仅是用户名、真实密码和明文密码的哈希,而且是一个随机数,每次都会改变。所以你真的需要明文密码。

于 2009-08-10T21:25:48.097 回答
1

不。在摘要式身份验证中,密码是用一个挑战进行哈希处理的,没有办法让它与另一个哈希一起工作。

基于 HTTPS 的基本身份验证更安全,它应该与您的散列密码一起使用。

于 2009-08-10T21:27:30.340 回答