Надежное хранение учетных данных WebDAV в базе данных
В настоящее время я внедряю WebDAV FileBrowser (Backend основан на FlySystem) на веб-странице. Все работает, но я не совсем уверен, как правильно хранить учетные данные пользователей в базе данных (цель состоит в том, что пользователь должен только войти на портал (на основе OpenID Connect, который не поддерживается нашим решением WebDAV) )).
Хранение их в виде открытого текста, очевидно, не является решением, а сохранение их в виде хеша MD5 и использование дайджест-аутентификации не работает из-за одноразового номера.
Есть идеи?
Решение
Вы можете и должны хранить коэффициент a1md5 из спецификации дайджеста. Это очень безопасная форма хеширования, совместимая с дайджест-аутентификацией.
Для Java-кода, который это видит Милтон вебдавDigestGenerator, где вы будете использовать метод encodePasswordInA1Format:
public String encodePasswordInA1Format( String username, String realm, String password ) {
String a1 = username + ":" + realm + ":" + password;
String a1Md5 = DigestUtils.md5Hex( a1 );
return a1Md5;
}
Другие решения
Других решений пока нет …