[英]Securely storing WebDAV credentials in a database
我目前正在網頁中實現WebDAV FileBrowser(后端基於FlySystem)。 一切正常,但是我不太確定如何在數據庫中正確存儲用戶的憑據(目標是用戶只需要登錄門戶即可(基於OpenID Connect,我們的WebDAV解決方案不支持此功能) ))。
將它們以純文本格式存儲顯然不是解決方案,並且將它們存儲為MD5哈希,並且由於現時的原因,因此無法使用摘要式身份驗證。
有任何想法嗎?
您可以並且應該存儲摘要規范中的a1md5因子。 這是一種非常安全的哈希形式,並且與摘要身份驗證兼容。
有關執行此操作的Java代碼,請參見Milton webdav的DigestGenerator,在此處應使用encodePasswordInA1Format方法:
public String encodePasswordInA1Format( String username, String realm, String password ) {
String a1 = username + ":" + realm + ":" + password;
String a1Md5 = DigestUtils.md5Hex( a1 );
return a1Md5;
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.