[英]HTTP digest in javascript. md5 recalculation for new uri
我编写摘要授权的客户端javascript实现,但遇到了麻烦。 成功登录后,我将授权标头参数放入嵌套请求的cookie中。 但是,如果uri更改,则md5哈希无效。 我可以重新计算授权,但是我还没有明文密码。 我猜想浏览器的实现会重新计算。 我对吗? 如果那是真的,我该怎么办? 出于安全原因,将明文密码存储在变量中并不是一个好主意。
我发现了一个半解决方案。 response
md5哈希计算为两个哈希的组合:ha1和ha2。 ha1取决于username
, realm
和password
。 ha2取决于method
和uri
。 因此,我可以将ha1存储在浏览器的本地存储中,并将其用于response
重新计算。 这种方法不能解决原点问题,但是使malefactor无法重新计算其他realm
的response
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.