Во всех объяснениях, которые я прочитал относительно аутентификации Digest, они говорят о сохранении хэша паролей уже на сервере.Как сервер получил пароль на первом месте? Предварительная регистрация (Digest Authentication)
Что я спрашиваю, так это процесс регистрации, как этот хешированный пароль попал на первое место?
Означает ли, что осуществление древнейшей переваривать аутентификации открыта воображению т.е. при регистрации на сервере будет генерировать пароль и отправить его по электронной почте, или использовать соединение SSL, когда пользователь регистрируется только или что? Есть ли какой-то стандартный процесс, который поставляется с аутентификацией Digest, которую я пропустил?
Примечание: Я не осуществляю, я только изучаю; Я знаю, что аутентификация дайджеста имеет свои недостатки, и есть лучшие способы, я просто хотел иметь полный образ всего процесса.
Примечание 2: Я замечаю, что кто-то голосует, чтобы закрыть вопрос «это не вопрос программирования», я считаю, что есть крошечное заблуждение, когда я сказал, что не реализую. Я имею в виду в примечании 1. Я имею в виду не внедрение в настоящий производственный проект, но я хочу понять, что концепция дайджест-аутентификации реализована, и мой вопрос по-прежнему ясен и прост, «как пароль попал на сервер в первую очередь».
Вы написали то, что я уже знаю, я спрашиваю, как туда попал ** Первый ** пароль, любезно прочитайте мой вопрос еще раз. –
И на самом деле то, что вы говорите, неверно, снова прочтите часть преимуществ wiki: «Пароль не используется непосредственно в дайджесте, а скорее HA1 = MD5 (имя пользователя: царство: пароль). Это позволяет некоторые реализации (например, JBoss [ 3]), чтобы ** хранить HA1, а не пароль открытого текста. ** –
ну, я постарался ответить на ваш вопрос, пожалуйста, прочитайте последние несколько строк. да, вы правы, пароль должен быть передан из группы по телефону или другому зашифрованному соединению – 1234varun