我想在数据库中使用MD5哈希密码来对抗HTTP AUTH DIGEST。但是在阅读文档时,看起来摘要哈希包含用户名,域和明文密码的哈希值。在这种情况下,有没有办法使用密码的MD5哈希?
答案 0 :(得分:5)
没有。如果他们需要的哈希是这样生成的:
MD5(用户名+领域+密码)
你运气不好。
如果他们像这样散列密码:
MD5(MD5(密码)+用户名+领域)
只需使用哈希密码,您就可以做到这一点。但这听起来并不像是发生了什么。
答案 1 :(得分:5)
不,您必须在表中存储摘要的HA1哈希值,并将其用于其他类型的身份验证(表单和基本)。见这里:Storing password in tables and Digest authentication
答案 2 :(得分:3)
不,这是不可能的。摘要认证的全部要点是避免重放攻击,即有人只有一个哈希版本(某些认证数据)而不是真实数据。
它不仅是用户名,真实密码和纯文本密码的哈希,而且还是一个随机数,它每次都会改变。所以你真的需要明文密码。
答案 3 :(得分:0)
没有。在摘要式身份验证中,密码使用质询进行哈希处理,无法使其与其他哈希一起使用。
基于HTTPS的基本身份验证更安全,并且应该使用您的哈希密码。