Tag Archives: md5

HTTP Digest Authentication & verschlüsselte (md5) Ablage des Passworts in der DB

Bei einer kürzlich geschriebenen WebApp benutzte ich die HTTP Digest Auth für die Authentifizierung der User. Das einzige Problem hierbei ist, dass das Passwort des Nutzers im Klartext vorhanden sein muss. Ich wollte das Passwort aber nicht als Klartext in der Datenbank haben (obvious). Die kleine aber feine Lösung:

Den ersten Part der Digest-Checksum (A1), siehe Wikipedia, in der Datenbank ablegen. Dieser ist der md5-Hash des kombinierten Strings aus UserID, Realm (beliebiger Name) und Passwort: A1 = md5(uid:realm:pass)