我可以在摘要式身份验证中使用已经MD5编码的密码吗？ [英] Can I use an already MD5 encoded password in Digest Authentication

问题描述

我在一个数据库中有密码的MD5散列，我想用它来对HTTP HTTP AUTH DIGEST。但在阅读文档时，它看起来像摘要散列包含用户名，领域和明文密码的散列。有没有什么办法在这种情况下使用密码的MD5哈希值？

解决方案

没有。如果他们需要的散列是这样生成的：

MD5（username + realm + password）

如果他们像这样散列密码：

MD5（MD5（密码）+用户名+领域）

只需使用散列密码就可以做到这一点。但听起来不像是这样。

I have MD5 hashes of passwords in a database that I want to use against HTTP AUTH DIGEST. But in reading the docs, it looks like the digest hash contains a hash of the username,realm and plaintext password. Is there any way to use the MD5 hash of the password in this situation?

解决方案

No. If the hash they need is generated like so:

MD5(username + realm + password)

You are out of luck.

If they are hashing the password like so:

MD5(MD5(password) + username + realm)

You'd be able to do that with just the hashed password. But it doesn't sound like that's what's going on.

这篇关于我可以在摘要式身份验证中使用已经MD5编码的密码吗？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！