Tengo hashes de contraseñas MD5 en una base de datos que deseo utilizar contra HTTP AUTH DIGEST. Pero al leer los documentos, parece que el hash de resumen contiene un hash del nombre de usuario, el reino y la contraseña de texto sin formato. ¿Hay alguna forma de utilizar el hash MD5 de la contraseña en esta situación?¿Puedo utilizar una contraseña ya codificada en MD5 en Autenticación implícita
No. Si el hash que necesitan se genera de este modo:
MD5 (nombre de usuario + contraseña + dominio)
usted está fuera de suerte.
Si son hashing la contraseña de esta manera:
MD5 (MD5 (contraseña) + + nombre de usuario reino)
Usted sería capaz de hacer eso con sólo el hash de la contraseña. Pero no parece que eso sea lo que está pasando.
No, debe almacenar en las tablas el hash HA1 de Digest y usarlo para otros tipos de autenticación (formularios y Básico). Vea aquí: Storing password in tables and Digest authentication
No, esto no es posible. El objetivo de la autenticación resumida es evitar los ataques de reproducción, es decir, si alguien tuviera solo una versión hash (de algunos datos de autenticación) en lugar de los datos reales.
No solo es un hash de nombre de usuario, real y contraseña de texto simple, sino también un nonce, que cambiará cada vez. Entonces realmente necesitas la contraseña de texto simple.
No. En la autenticación resumida, la contraseña es hash con un desafío, no hay forma de que funcione con otro hash.
La autenticación básica a través de HTTPS es más segura y debería funcionar con su contraseña hash.
Esto debe aceptarse como la mejor respuesta. PUEDE y DEBE almacenar una versión hash de la contraseña (en lugar de texto sin formato). Pero debe hash junto con el nombre de usuario y el reino como se indica en esta respuesta. – ricovox