में पहले से ही एमडी 5 एन्कोडेड पासवर्ड का उपयोग कर सकता हूं मेरे पास डेटाबेस में एमडी 5 हैश का डेटाबेस है जिसे मैं HTTP AUTH DIGEST के विरुद्ध उपयोग करना चाहता हूं। लेकिन दस्तावेज़ों को पढ़ने में, ऐसा लगता है कि पाचन हैश में उपयोगकर्ता नाम, दायरे और सादे टेक्स्ट का पासवर्ड हैश है। क्या इस स्थिति में पासवर्ड के एमडी 5 हैश का उपयोग करने का कोई तरीका है?क्या मैं डायजेस्ट प्रमाणीकरण
सं हैश वे की जरूरत है ताकि तरह उत्पन्न होता है:
MD5 (उपयोगकर्ता नाम + दायरे + पासवर्ड)
आप भाग्य से बाहर हैं।
वे इतनी तरह पासवर्ड hashing रहे हैं:
MD5 (MD5 (पासवर्ड) + उपयोगकर्ता नाम + दायरे)
आपको लगता है कि सिर्फ टुकड़ों में बांटा पासवर्ड के साथ ऐसा करने में सक्षम होगा। लेकिन ऐसा लगता है कि क्या हो रहा है।
नहीं, आपको डाइजेस्ट के HA1 हैश टेबल में स्टोर करना होगा और अन्य प्रकार के ऑथ (फॉर्म और बेसिक) के लिए इसका उपयोग करना होगा। यहां देखें: Storing password in tables and Digest authentication
नहीं, यह संभव नहीं है। पाचन प्रमाणीकरण का पूरा बिंदु रीप्ले हमलों से बचने के लिए है, यानी असली डेटा के बजाए किसी के पास केवल एक हैश संस्करण (कुछ प्रमाणीकरण डेटा का) है।
न केवल यह उपयोगकर्ता नाम, वास्तविक, और सादा पाठ पासवर्ड का हैश है, बल्कि एक गैर भी है, जो हर बार बदल जाएगा। तो आपको वास्तव में सादे टेक्स्ट पासवर्ड की आवश्यकता है।
नहीं। पाचन प्रमाणीकरण में, पासवर्ड एक चुनौती के साथ धोया जाता है, इसे किसी अन्य हैश के साथ काम करने का कोई तरीका नहीं है।
HTTPS पर मूल लेख अधिक सुरक्षित है और इसे आपके हैंड पासवर्ड से काम करना चाहिए।
इसे सर्वोत्तम उत्तर के रूप में स्वीकार किया जाना चाहिए। आप पासवर्ड के एक हैश संस्करण को स्टोर कर सकते हैं (सादा पाठ के विपरीत)। लेकिन आपको इस उत्तर में उल्लिखित उपयोगकर्ता नाम और क्षेत्र के साथ हैश करना होगा। – ricovox