appleseed wrote:
Digest 還有 Digest Password是什麼咧?
我覺得翻成「Digest密碼」比較適合。
Digest Password是一種轉換原始密碼的技術,優點是無法從字面上猜測原始密碼,同時digest密碼也是不可逆的,一旦原始密碼轉換成digest密碼後,就無法經由反譯程式還原原始密碼,請參考這裡 。
利用「username : realm : password」,這三個字串與":"冒號加起來作為輸出值,成為新的digest密碼。
譬如下面這張表格,Realm字串值為resin,表示使用Resin認證法;再配合使用64位元的MD5編碼方式,而得到的digest密碼:
MD5-base64 digest
| Username(使用者名稱字串) | Realm字串 | Password(原始密碼字串) | 新的digest密碼字串 |
| root | resin | changeme | j/qGVP4C0T7UixSpKJpTdw== |
| harry | resin | quidditch | uTOZTGaB6pooMDvqvl2Lbg== |
| hpotter | resin | quidditch | x8i6aM+zOwDqqKPRO/vkxg== |
| filch | resin | mrsnorris | KmZIq2RKXAHV4BaoNHfupQ== |
| pince | resin | quietplease | Txpd1jQc/xwhISIqodEjfw== |
| snape | resin | potion | I7HdZr7CTM6hZLlSd2o+CA== |
| mcgonagall | resin | quidditch | 4slsTREVeTo0sv5hGkZWag== |
| dmalfoy | resin | pureblood | yI2uN1l97Rv5E6mdRnDFwQ== |
| lmalfoy | resin | myself | sj/yhtU1h4LZPw7/Uy9IVA== |
上述例子中,我們可以發現 "harry/quidditch" 與 "hpotter/quidditch" 這兩組,儘管原始密碼相同(=quidditch),但是因為使用者名稱不同,所以我們還是可以得到不同的digest密碼。
