나는 클라이언트 측 자바 스크립트 구현을 다이제스트 인증으로 작성하고 문제가 발생했습니다. 로그인이 성공한 후, 인증 헤더 매개 변수를 중첩 요청을위한 쿠키에 넣습니다. 그러나 uri가 변경되면 md5 해시가 유효하지 않게됩니다. 승인을 다시 계산할 수는 있지만 이미 일반 텍스트 비밀번호가 없습니다. 나는 브라우저 구현이이 재 계산을한다고 가정한다. 내가 맞습니까? 그것이 사실이라면 무엇을 할 수 있습니까? 변수에 일반 텍스트 암호를 저장하는 것은 보안상의 이유로 좋지 않습니다.자바 스크립트의 HTTP 다이제스트. 새로운 URI에 대한 md5 재 계산
0
A
답변
0
절반 용액을 발견했다. response
md5 해시는 ha1과 ha2의 두 해시 조합으로 계산됩니다. ha1은 username
, realm
및 password
에 따라 다릅니다. ha2는 method
및 uri
에 따라 다릅니다. 그래서 브라우저의 로컬 저장소에 ha1을 저장하고 response
에서 다시 사용할 수 있습니다. 이 방법은 원점 문제를 해결하지 못하나, 다른 사람의 realm
에 대해 악의적 인 사람이 response
을 다시 계산하는 것은 불가능합니다.
관련 문제
- 1. OMA DM1.2 md5 다이제스트 계산
- 2. 30 char md5 다이제스트
- 3. 메시지 다이제스트 해시 MD5
- 4. 자바 스크립트의 함수 재 작성
- 5. 자바 스크립트의 Http 헤더?
- 6. clojure (?)의 http 요청에 대한 다이제스트 인증
- 7. node.js에서 Http 다이제스트 인증이 실패합니다.
- 8. 자바 라이브러리로 다이제스트 http 요청을 설정하십시오.
- 9. md5 in http :
- 10. 자바 스크립트 다이제스트 수동 인증
- 11. AJAX 요청에 대한 HTTP 다이제스트 인증
- 12. PHP에서 HTTP 다이제스트 인증
- 13. HTTP 다이제스트 + Rspec
- 14. 새로운 라인을 추가하려고합니다. 자바 스크립트의 PHP 내부
- 15. 각 파일의 MD5 계산
- 16. BLOB의 MD5 해시 계산
- 17. 자바 스크립트의 잘못된 계산 관련 문제
- 18. 포도 API 및 HTTP 다이제스트 인증
- 19. 자바 스크립트로 다이제스트 액세스 인증
- 20. C#을 사용하여 Content-MD5 HTTP 헤더 파일 값 계산
- 21. iPhone에서 HTTP 다이제스트 인증 사용
- 22. 변수 uri에 대한 쿼리
- 23. asiHttpRequest를 사용하는 HTTP 다이제스트 인증
- 24. asp.net mvc에서 http 다이제스트 인증
- 25. 레일 3 HTTP 다이제스트 인증
- 26. HTTP 다이제스트 인증에 HTTPS 사용
- 27. android equivalent에 대한 자바 스크립트의 클래스에 대한
- 28. 재 계산 루프의 조건이나하지
- 29. 자바 스크립트를 사용하여 큰 파일의 MD5 해시 계산
- 30. 에 대한 자바 스크립트의 경우
도메인별로 해시 할 수 없습니까? 실제로 구현에 대한 기술적 세부 사항을 제공하지 않았습니다. – Nit
도메인 (영역)이 해시 계산에 사용되지만 어떻게 도움이됩니까? 나는 관련없는 세부 사항을 건너 뜁니다. 어떤 기술적 세부 사항이 필요합니까? 나는 (새로운 브라우저 구현을 위해) 새로운 uri에 대한 요청을위한'Authorization' 헤더의'response' 매개 변수가 이전 uri와 다르다는 것을 보았습니다. 나는 브라우저 저장 텍스트 암호를 해시 재 계산에 사용한다고 가정했다. 내 주요 질문은 : 그것은 사실입니까? – user3414982