में पहले से ही एमडी 5 एन्कोडेड पासवर्ड का उपयोग कर सकता हूं मेरे पास डेटाबेस में एमडी 5 हैश का डेटाबेस है जिसे मैं HTTP AUTH DIGEST के विरुद्ध उपयोग करना चाहता हूं। लेकिन दस्तावेज़ों को पढ़ने में, ऐसा लगता है कि पाचन हैश में उपयोगकर्ता नाम, दायरे और सादे टेक्स्ट का पासवर्ड हैश है। क्या इस स्थिति में पासवर्ड के एमडी 5 हैश का उपयोग करने का कोई तरीका है?क्या मैं डायजेस्ट प्रमाणीकरण
उत्तर
सं हैश वे की जरूरत है ताकि तरह उत्पन्न होता है:
MD5 (उपयोगकर्ता नाम + दायरे + पासवर्ड)
आप भाग्य से बाहर हैं।
वे इतनी तरह पासवर्ड hashing रहे हैं:
MD5 (MD5 (पासवर्ड) + उपयोगकर्ता नाम + दायरे)
आपको लगता है कि सिर्फ टुकड़ों में बांटा पासवर्ड के साथ ऐसा करने में सक्षम होगा। लेकिन ऐसा लगता है कि क्या हो रहा है।
नहीं, आपको डाइजेस्ट के HA1 हैश टेबल में स्टोर करना होगा और अन्य प्रकार के ऑथ (फॉर्म और बेसिक) के लिए इसका उपयोग करना होगा। यहां देखें: Storing password in tables and Digest authentication
नहीं, यह संभव नहीं है। पाचन प्रमाणीकरण का पूरा बिंदु रीप्ले हमलों से बचने के लिए है, यानी असली डेटा के बजाए किसी के पास केवल एक हैश संस्करण (कुछ प्रमाणीकरण डेटा का) है।
न केवल यह उपयोगकर्ता नाम, वास्तविक, और सादा पाठ पासवर्ड का हैश है, बल्कि एक गैर भी है, जो हर बार बदल जाएगा। तो आपको वास्तव में सादे टेक्स्ट पासवर्ड की आवश्यकता है।
नहीं। पाचन प्रमाणीकरण में, पासवर्ड एक चुनौती के साथ धोया जाता है, इसे किसी अन्य हैश के साथ काम करने का कोई तरीका नहीं है।
HTTPS पर मूल लेख अधिक सुरक्षित है और इसे आपके हैंड पासवर्ड से काम करना चाहिए।
- 1. HTTP डायजेस्ट प्रमाणीकरण बनाम एसएसएल
- 2. मैं विंडोज प्रमाणीकरण
- 3. क्या मैं httplib2 के साथ प्रीपेप्टिव प्रमाणीकरण कर सकता हूं?
- 4. क्या मैं एसएसएच प्रमाणीकरण लाइटनिंग फास्ट कर सकता हूं?
- 5. विंडोज प्रमाणीकरण बनाम प्रमाणीकरण
- 6. क्या डोनोड प्रमाणीकरण मिडलवेयर है?
- 7. जेएसएफ: प्रमाणीकरण और प्रमाणीकरण,
- 8. प्रमाणीकरण प्रमाणीकरण प्रोग्रामेटिक
- 9. प्रमाणीकरण
- 10. प्रमाणीकरण
- 11. प्रमाणीकरण
- 12. प्रमाणीकरण
- 13. प्रमाणीकरण
- 14. प्रमाणीकरण
- 15. प्रमाणीकरण
- 16. मैं सार्वजनिक-कुंजी प्रमाणीकरण कैसे सेटअप करूं?
- 17. वेब सेवाहोस्ट फैक्टरी और आईआईएस प्रमाणीकरण
- 18. फॉर्म्स प्रमाणीकरण टिकट का उद्देश्य क्या है?
- 19. फॉर्म्स प्रमाणीकरण क्या करता है। SetAuthCookie
- 20. क्या रेल में अंतर्निहित प्रमाणीकरण प्रणाली है?
- 21. जावा प्रमाणीकरण के लिए विकल्प क्या हैं?
- 22. कार्यान्वयन IIDentity, प्रमाणीकरण टाइप क्या है?
- 23. वसंत प्रमाणीकरण प्रदाता वीएस प्रमाणीकरण प्रसंस्करण फ़िल्टर
- 24. विवरण दृश्य क्या है। सक्षम मॉडेल प्रमाणीकरण?
- 25. डब्ल्यूडब्ल्यूडब्लू-प्रमाणीकरण के साथ प्रमाणीकरण मुद्दे:
- 26. एएसपी.नेट एमवीसी 4 सुरक्षा, प्रमाणीकरण, और प्रमाणीकरण
- 27. HttpURLConnection का उपयोग कर HTTP प्रमाणीकरण को कैसे संभालें?
- 28. एएसपी.नेट फॉर्म प्रमाणीकरण और "कोई प्रमाणीकरण" उपफोल्डर
- 29. क्या जेबॉस प्रमाणीकरण जानकारी कैश करता है?
- 30. क्या हमारे पास ब्राउज़र साइड प्रमाणीकरण
इसे सर्वोत्तम उत्तर के रूप में स्वीकार किया जाना चाहिए। आप पासवर्ड के एक हैश संस्करण को स्टोर कर सकते हैं (सादा पाठ के विपरीत)। लेकिन आपको इस उत्तर में उल्लिखित उपयोगकर्ता नाम और क्षेत्र के साथ हैश करना होगा। – ricovox