0

私はログインを必要とするシステムを持っていますが、私がそれを構築している人は、ログイン中のパスワードの送信が非常に安全である必要があります(SSLを使用している場合でも)。そのため、ログイン要求を送信するためにダイジェストアクセス認証のバリアントを使用しています。私が今抱えている唯一の問題は、パスワードをデータベースに(できれば安全なソルトハッシュで)保存して、ダイジェスト要求で使用できるようにする方法です。パスワードは、ハッシュされていない形式ではありません。クライアントは数秒間ブラウザを使用します。

つまり、簡単に言うと、パスワードを安全に保存しながら、ダイジェスト(データベースのソルトとは異なり、常に変化するナンスを使用)で認証できるようにするにはどうすればよいでしょうか。

4

2 に答える 2

1

私が理解しているように、このメカニズムは次のようなものを送信します。

hash(nonce + hash(password + salt))

hash(password + salt)したがって、サーバーでは、とを保存するだけで済みますsalt

于 2012-07-15T14:06:23.783 に答える
0

このPerlモジュールのソースコードを確認することをお勧めします。*nixアカウントを管理します。

于 2012-07-15T14:17:21.313 に答える