Ich implementiere gerade einen WebDAV FileBrowser (Backend basiert auf FlySystem) auf einer Webseite. Alles funktioniert, aber ich bin mir nicht ganz sicher, wie ich die Anmeldeinformationen der Benutzer in der Datenbank speichern soll (das Ziel ist, dass sich der Benutzer nur auf dem Portal anmelden muss) (basierend auf OpenID Connect, das von unserer WebDAV-Lösung nicht unterstützt wird))).Sicheres Speichern von WebDAV-Anmeldeinformationen in einer Datenbank
Das Speichern im Klartext ist offensichtlich keine Lösung und speichert sie als MD5-Hash, und die Digest-Authentifizierung funktioniert aufgrund der Nonce nicht.
Irgendwelche Ideen?
Und BTW, einige Sicherheitstypen sind sniffy über MD5, weil seine anfällig für Angreifer finden Kollisionen. Obwohl dies zutrifft, handelt es sich nicht um eine Schwachstelle des MD5-Passwort-Hashing, da es einem Angreifer nicht hilft, das tatsächliche Passwort zu finden, wenn er Zugriff auf den Hash erhält. – brad