Restlet DigestAuthenticator散列本地密钥
Restlet DigestAuthenticator散列本地密钥
提问于 2010-12-07 04:10:43
我正在尝试使用DigestAuthenticator来保护我使用Restlet创建的应用程序接口的某些部分。在所有示例中,DigestAuthenticator都希望包装一个将以纯文本形式返回本地秘密的LocalVerifier。显然,我不想以纯文本形式存储所有用户的密码。如何将HTTP Digest与Restlet一起使用,而不以纯文本形式提供本地密钥?
我已经编写了一个使用标识符来查询数据库和检索sha1'd密码的LocalVerifier,但是除非我的Verifier以纯文本形式返回密码,否则它不会工作。
有什么想法吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2010-12-14 22:28:26
基本上,我对数据库中服务器端的所有密码进行了哈希处理,在通过http摘要对密码进行哈希处理之前,我还对客户端的密码进行了哈希处理。对我来说似乎是一个更安全的解决方案。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/4370484
复制相关文章
相似问题
腾讯云开发者
