我想在 HTTP 摘要身份验证中,存储的散列密码需要像“MD5(用户名 + 领域 + 密码)”。
GlassFish 的 JDBCRealm 需要单独存储密码。所以,它必须是明文。
这是对的吗?或者有没有办法使用存储的哈希密码?
问问题
332 次
我想在 HTTP 摘要身份验证中,存储的散列密码需要像“MD5(用户名 + 领域 + 密码)”。
GlassFish 的 JDBCRealm 需要单独存储密码。所以,它必须是明文。
这是对的吗?或者有没有办法使用存储的哈希密码?