0
나는 클라이언트 측 자바 스크립트 구현을 다이제스트 인증으로 작성하고 문제가 발생했습니다. 로그인이 성공한 후, 인증 헤더 매개 변수를 중첩 요청을위한 쿠키에 넣습니다. 그러나 uri가 변경되면 md5 해시가 유효하지 않게됩니다. 승인을 다시 계산할 수는 있지만 이미 일반 텍스트 비밀번호가 없습니다. 나는 브라우저 구현이이 재 계산을한다고 가정한다. 내가 맞습니까? 그것이 사실이라면 무엇을 할 수 있습니까? 변수에 일반 텍스트 암호를 저장하는 것은 보안상의 이유로 좋지 않습니다.자바 스크립트의 HTTP 다이제스트. 새로운 URI에 대한 md5 재 계산
도메인별로 해시 할 수 없습니까? 실제로 구현에 대한 기술적 세부 사항을 제공하지 않았습니다. – Nit
도메인 (영역)이 해시 계산에 사용되지만 어떻게 도움이됩니까? 나는 관련없는 세부 사항을 건너 뜁니다. 어떤 기술적 세부 사항이 필요합니까? 나는 (새로운 브라우저 구현을 위해) 새로운 uri에 대한 요청을위한'Authorization' 헤더의'response' 매개 변수가 이전 uri와 다르다는 것을 보았습니다. 나는 브라우저 저장 텍스트 암호를 해시 재 계산에 사용한다고 가정했다. 내 주요 질문은 : 그것은 사실입니까? – user3414982