【发布时间】:2013-10-31 13:35:19
【问题描述】:
我有一个问题,我似乎找不到任何解决方案。
我有一个使用 webdav 的 Web 应用程序,因此我可以通过 Windows 资源管理器连接到它并编辑文件。这行得通。
现在我想对这个文件夹使用 authentication。我已经通过带有 BASIC Authentication 和 DIGEST Authentication 的 servlet 过滤器做到了这一点,当密码在某些时候以明文形式可用时,它们都可以正常工作。
问题是我的 密码 以 散列格式 存储在我的 sql 数据库中。
使用BASIC Authentication,我可以将用户通行证与数据库进行比较,因为它是以明文 传输的。 我不想这样。 当我使用 DIGEST Authentification 时,密码以加密格式传输,并且需要数据库中的明文密码来计算响应。由于密码已经经过哈希处理,因此无法计算出有效的响应。
我还检查了 Negotiate/Spnego/ntlm 授权,但据我了解,这些仅适用于 Windows 用户,与我的 sql 数据库没有任何关系。 数据库是 mysql、mssql 或 postgre。
是否有任何其他身份验证机制可与 windows explorer 一起使用,我可以在其中使解密密码至少稍微困难一点,这样就不会以明文形式发送?
【问题讨论】:
标签: sql authentication webdav explorer