0
HTTP 인증 다이제스트 스키마를 php (apache 모듈) 기반 웹 사이트와 함께 사용하려고했습니다. 일반적으로 잘 작동하지만, 내 사용자 데이터베이스에 대한 사용자 이름/해시의 확인에 관해서는 문제가 발생합니다. 물론 데이터베이스에 사용자의 암호를 저장하고 싶지 않으므로 A1 해시 값 (md5 ($ username. ':'. $ realm. ':'. $ password))을 저장하는 경향이 있습니다. 내 데이터베이스. 브라우저가 다시 보내 줄 해시를 만드는 방법입니다.Http 다이제스트 인증, 다른 브라우저 문자 집합 처리
문제점 :
내가 브라우저 또는 UTF-8 (오페라) 또는 무엇이든 (파이어 폭스, IE 등) ISO-8859-1 대체에이 작업을 수행하는 경우 감지 할 수 없습니다입니다. 나는 UTF-8로 계산을하고이 md5 해시를 저장하기로했다. Firefox와 IE 브라우저에서 비 인증으로 연결됩니다.
이 문제를 어떻게 해결합니까?
이 인증 스키마를 사용하지 마십시오. 또는 각 charset에 대해 md5 해시를 저장 하시겠습니까?
사용자를 Opera로 강요 하시겠습니까?
은 (A1의 용어는 http://php.net/manual/en/features.http-auth.php 예 참조).