Ik zit met een vraag omtrent htaccess digest beveiliging in PHP. De wachtwoorden van mijn gebruikers staan zo in de database:
Bij het gebruik van htaccess basic kan je de ingevulde gebruikersnaam en wachtwoord zien en het wachtwoord ook zo muteren dat het overeenkomt met hetgeen in mijn database. Nu is het geval dat er bij htaccess digest geen wachtwoord binnenkomt in PHP maar alleen een response, die voldoet aan:
Nu kan ik bij htaccess digest dus niet mijn wachtwoorden omtoveren. Ik kan wel voor elke gebruiker een tweede wachtwoord in mijn database zetten maar dat zou helemaal nergens op slaan. Heeft iemand ideeën hierover?
Erwin
PHP:
1
| $password = sha1(SALT . 'HetWachtwoord'); // Voorbeeldje ;-) |
Bij het gebruik van htaccess basic kan je de ingevulde gebruikersnaam en wachtwoord zien en het wachtwoord ook zo muteren dat het overeenkomt met hetgeen in mijn database. Nu is het geval dat er bij htaccess digest geen wachtwoord binnenkomt in PHP maar alleen een response, die voldoet aan:
PHP:
1
| $password = md5('username:realm:password'); |
Nu kan ik bij htaccess digest dus niet mijn wachtwoorden omtoveren. Ik kan wel voor elke gebruiker een tweede wachtwoord in mijn database zetten maar dat zou helemaal nergens op slaan. Heeft iemand ideeën hierover?
Erwin