问题标签 [digest-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
silverlight - 从 silverlight 和针对使用 IIS 6 的自定义存储的摘要式身份验证
要求的服务器端是针对自定义凭据存储(也称为成员资格提供程序)的摘要式身份验证,以及在客户端调用 RESTful api 的 silverlight 应用程序。
我正在寻找指针。开箱即用,看起来 Digest 仅适用于 AD。从客户端,我习惯于让浏览器弹出输入凭据的提示 --- 但在这种情况下,它是一个 sliverlight (v2) 应用程序。
建议?
iis-7 - 使用 IIS 7 摘要式身份验证密码保护目录
这可能只是我对这个主题的误解,但我希望能找到一个简单的答案。
我运行一个网络服务器供我自己使用,其中有很多原因,只是为了让我有一个域名来引用我家的网络。
由于获得了 MS 慈善许可证,我刚刚部署了 Sever 2008 Enterprise。它比我以前在 XP 设置上的 IIS 5 好得多。
我还在玩弄 AD 组和用户,但现在我只想用密码保护这个框的 web 端的几个文件夹。
假设我去 domain.com,没问题。我想要那里的公共访问,它工作得很好。但如果我访问 domain.com/private,我希望它提供一个用户/密码框。我之前通过使用一个名为 IISPassword 的廉价程序来实现这一点,该程序使用 .htaccess/.htpasswd 文件。
在阅读 IIS7 的功能时,我对 Digest Authentication 产生了兴趣。知道基本身份验证会以明文形式传输密码,我认为这将是一个更好的选择。
我在 /private 文件夹上设置了权限以禁用所有其他方法(anon、basic),并且仅在 IIS MMC 中启用 Digest。我没有修改 NTFS 级别的文件夹权限(只是域组,IUSR 没有条目)。查看页面时我得到的所有响应都是错误 500。
我承认我对这个级别的管理还是新手,并且非常感谢我能获得的任何帮助来启用这个级别的保护。我可以使用 AD 身份验证,但我认为我仍然坚持“为什么我得到 500 而不是凭据提示”
谢谢!乔恩
hash - 我可以在摘要身份验证中使用已经 MD5 编码的密码吗
我在数据库中有密码的 MD5 哈希值,我想针对 HTTP AUTH DIGEST 使用它。但是在阅读文档时,看起来摘要哈希包含用户名、领域和明文密码的哈希。在这种情况下,有没有办法使用密码的 MD5 哈希?
.htaccess - 摘要身份验证拒绝接受有效凭据
我正在尝试通过 .htaccess 文件使用摘要式身份验证保护文件夹:
我用命令“htdigest”创建了密码文件。在我的本地服务器上一切正常......但在我的远程服务器(托管网站)上却不行!即使我输入了正确的密码,浏览器也会显示登录面板!
在远程服务器上,PHP 作为 CGI 运行,而不是作为 Apache 的模块运行……应该是这个原因吗?有一些解决方法吗?
使用 .htaccess 的基本身份验证在同一远程服务器上工作正常!
ruby-on-rails - Authlogic 和 HTTP 摘要身份验证
我正在尝试找到一种解决方案,将 HTTP 摘要身份验证添加到使用 Authlogic 的站点。
Authlogic 本身只支持 HTTP简单身份验证。
我正在谷歌搜索和谷歌搜索,找不到任何现成的解决方案,甚至找不到大纲。
ruby-on-rails - 尝试使用 HTTParty 或 Net:HTTP(或等)连接到“摘要式身份验证”网络服务
我一直在尝试连接到使用摘要式身份验证的 Web 服务。
我可以使用 user:password@service.site.com/endpoint 在 Safari 中连接
我曾尝试在 Ruby 和 Rails 中使用 HTTParty 和 Net:HTTP 使用“基本”身份验证选项进行连接,但没有任何运气。
想知道 HTTParty/Net:HTTP "basic_auth" 选项是否与 "digest auth" 服务不兼容?
如果没有,还有其他方法可以连接吗?
c# - 摘要身份验证在 IE8、Firefox 和 Chrome 上不起作用
我有一个需要摘要身份验证的网站,当我用 IE8 浏览它时,即使密码正确,它也会给我 401。Firefox 和 Chrome 可以正常工作。我用 Fiddler 检查了授权标头,一切似乎都很好。你能给我关于这个问题的任何提示吗?
ps 另外,我在 C# 中实现摘要身份验证也有同样的问题,我不知道这两者是否相关。
php - Http Digest Authentication,处理不同的浏览器字符集
我尝试将 Http Authentication Digest Scheme 与基于 php(apache 模块)的网站一起使用。一般来说,它工作得很好,但是当针对我的用户数据库验证用户名/哈希时,我遇到了问题。当然我不想将用户的密码存储在我的数据库中,所以我倾向于将 A1 哈希值(即 md5($username . ':' . $realm . ':' . $password) ) D b。这就是浏览器也是如何创建散列以发送回的。
问题:
我无法检测浏览器是否在 ISO-8859-1 回退(如 firefox、IE)或 UTF-8(Opera)或其他方式中执行此操作。我选择用 UTF-8 进行计算并存储这个 md5 哈希。这会导致 Firefox 和 IE 浏览器中的非身份验证。
你怎么解决这个问题?
只是不使用此身份验证方案?或者为每个字符集存储一个 md5 哈希?
强制用户使用 Opera?
(A1 的条款参考http://php.net/manual/en/features.http-auth.php示例。)(对于摘要访问身份验证,请阅读相应的维基百科条目)
digest-authentication - 什么是摘要认证?
除了以纯文本形式发送凭据之外,摘要式身份验证与基本身份验证有何不同?
ruby-on-rails - Rails 3 HTTP 摘要认证
Rails 3 是否仍然支持 HTTP 摘要身份验证?
我在 Rails 2.3.5 中尝试了以下代码,它可以工作。
现在,Rails 3.0.0.beta 中的相同内容返回错误:
我是否遗漏了什么或者这是 Rails 3 中的错误?HTTP 基本身份验证工作正常。