0
使用Apache mod_auth_basic和mod_authn_dbd,您可以通過在數據庫中查找該用戶的密碼來認證用戶。如果密碼保持清晰,我就會看到這種情況,但如果我們使用隨機字符串作爲鹽(也存儲在數據庫中),然後存儲並置的哈希值怎麼辦?Apache基本認證,mod_authn_dbd和密碼鹽
mod_authn_dbd要求您指定一個查詢來選擇該密碼,而不是決定用戶是否通過身份驗證。因此,您不能使用該查詢將用戶提供的密碼與salt連接起來,然後與存儲的散列進行比較。
AuthDBDUserRealmQuery "SELECT password FROM authn WHERE user = %s AND realm = %s"
有沒有辦法讓這項工作?