1

我正在尝试使用 aDigestAuthenticator来保护我使用 Restlet 创建的 API 的某些部分。在所有示例中,DigestAuthenticator期望包装 aLocalVerifier以纯文本形式返回本地密钥。显然,我不想以纯文本形式存储所有用户的密码。如何在不以纯文本形式提供本地密钥的情况下将 HTTP Digest 与 Restlet 一起使用?

我编写了一个使用标识符查询数据库并检索 sha1 密码的程序,但除非我以纯文本形式返回密码,LocalVerifier否则它不起作用。Verifier

有任何想法吗?

4

1 回答 1

0

所以基本上我在数据库中对服务器端的所有密码进行了哈希处理,并在客户端对密码进行了哈希处理,然后再通过 http 摘要对其进行哈希处理。无论如何,对我来说似乎是一个更安全的解决方案。

于 2010-12-14T14:28:26.130 回答