繁体 English 中英

JavaScript中的HTTP摘要。新uri的md5重新计算

[英]HTTP digest in javascript. md5 recalculation for new uri

原文 2014-11-27 14:23:55 2 1 javascript/ http/ md5/ digest

我编写摘要授权的客户端javascript实现，但遇到了麻烦。 成功登录后，我将授权标头参数放入嵌套请求的cookie中。 但是，如果uri更改，则md5哈希无效。 我可以重新计算授权，但是我还没有明文密码。 我猜想浏览器的实现会重新计算。 我对吗？ 如果那是真的，我该怎么办？ 出于安全原因，将明文密码存储在变量中并不是一个好主意。

1 个解决方案

我发现了一个半解决方案。 response md5哈希计算为两个哈希的组合：ha1和ha2。 ha1取决于username ， realm和password 。 ha2取决于method和uri 。 因此，我可以将ha1存储在浏览器的本地存储中，并将其用于response重新计算。 这种方法不能解决原点问题，但是使malefactor无法重新计算其他realm的response 。

Javascript。将 MD5 哈希转换为整数

[英]Javascript. Convert MD5 hash into an integer

Erlang和JavaScript MD5摘要匹配

[英]Erlang and JavaScript MD5 Digest match

使用Javascript生成SASL MD5摘要以使用Active Directory进行身份验证？

[英]Using Javascript to generate SASL MD5 digest to authenticate with Active Directory?

node.js：如何通过javascript将md5摘要切成4个长数字

[英]nodejs: how to cut md5 digest into 4 long number by javascript

如何在ERB模板中使用Javascript var值制作MD5摘要？

[英]How can I make a MD5 digest with Javascript var values in my ERB template?

JavaScript 中最快的 MD5 实现

[英]fastest MD5 Implementation in JavaScript

在PHP和JavaScript中使用带有盐的MD5

[英]MD5 with salt in PHP and JavaScript

JavaScript MD5哈希与Java Applet MD5哈希？

[英]JavaScript MD5 hashing vs Java Applet MD5 hashing?

Javascript。挂钩 new MyClass()

[英]Javascript. Hooking into new MyClass()

使用 JavaScript 的 md5 的较短版本..？

[英]Shorter version of md5 using JavaScript..?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Javascript。将 MD5 哈希转换为整数 Erlang和JavaScript MD5摘要匹配使用Javascript生成SASL MD5摘要以使用Active Directory进行身份验证？ node.js：如何通过javascript将md5摘要切成4个长数字如何在ERB模板中使用Javascript var值制作MD5摘要？ JavaScript 中最快的 MD5 实现在PHP和JavaScript中使用带有盐的MD5 JavaScript MD5哈希与Java Applet MD5哈希？ Javascript。挂钩 new MyClass() 使用 JavaScript 的 md5 的较短版本..？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM