我有一个问题,似乎无法找到任何解决方案。
我有一个使用webdav的Web应用程序,因此我可以通过Windows资源管理器连接到它并编辑文件。这很有效。
现在我想对此文件夹使用身份验证。我已经通过带有 BASIC身份验证和 DIGEST身份验证的servlet过滤器完成了这项工作,当密码在某些时候以明文形式提供时,两者都可以正常工作。
问题是我的密码在我的sql数据库中以哈希格式存储。
使用 BASIC身份验证,我可以将用户传递与数据库进行比较,因为它是以明文传输的。 我不希望。 当我使用DIGEST Authentification时,密码以加密格式传输,密码需要从数据库中以明文形式计算响应。由于密码已经过哈希处理,因此无法计算有效的响应。
我还检查了Negotiate / Spnego / ntlm 授权但据我了解这些仅适用于Windows用户,并且与我的sql数据库没有任何关系。 数据库是mysql,mssql或postgre。
是否有任何其他身份验证机制与 Windows资源管理器一起使用,我可以使其至少更难以解密密码,因此它不会用明文发送?