MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2024-03-29, 09:57

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  [ 1 篇文章 ] 
發表人 內容
文章發表於 : 2013-05-26, 02:35 
離線

註冊時間: 2013-05-26, 01:49
文章: 1
最近我在處理用domain\username:password的格式讓user登入
而http digest authentication的運作方式是client端會拿
username和password以及其他驗證資訊算出一組checksum交給server端驗證
server端再根據client端傳來的username和其他驗證資訊算出一樣的checksum讓驗證通過
整個程序是定義在RFC2617
但是當username包含escape字元時就有點模糊了
如:domain\username
username傳輸到server端時必定是escaped那是無庸置疑
但是client端到底是拿escaped的username來算checksum還是unescaped來算呢
就我google的結果來看...

http://ppt.cc/m064
https://code.google.com/p/chromium/issu ... l?id=87224
https://lists.cs.columbia.edu/pipermail ... 28000.html

似乎還沒有一個清楚的定論
實作驗證方面
發現firefox, IE, chrome的行為都是用unescaped username算checksum (domain\username)
只有linux上的curl是拿escaped下去算 (domain\\username)

不知道有沒有哪位先進大大也在這方面碰到過釘子
而最後是採用哪一種方式實作server端驗證呢?


回頂端
Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.94 Safari/537.36
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  [ 1 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 5 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
cron
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群