Apache固有のmd5 javascript実装で.htpsswrd

Question

ユーザー名とパスワードの組み合わせを.htpsswrdファイルに保存しようとしています。私はユーザー名/パスワードをPHPスクリプトで保存するためにサーバーに送る前に、私はMD5でパスワードをハッシュしたいので、普通のパスワードはhttpで移動しません。 スクリプトを見つけました。私はjavascriptでMD5ハッシュを生成しますが、有効なパスワードとしてapacheサーバーに受け入れられません。

password: a 
hash: 0cc175b9c0f1b6a831c399e269772661 

それは何のようになります：このサイト

password: a 
hash: $apr1$OcckEo.t$ohO2NxaQZm/YAcWfFZSLi. 

：使用してApache-特定のアルゴリズム：http://aspirine.org/htpasswd_en.htmlするハッシュがから構成されていることを、私に語っここ は、私はいつもそうだものですランダムな塩とパスワードのさまざまな組み合わせの反復（1,000回）MD5ダイジェスト。これがデフォルトです（Apache 2.2.18以降）。

私が必要とするのは、関数を持つためには、文字列をハッシュし、適切にハッシュされた応答を返します。 これは私が立ち往生した場所です！誰でも？ :)

Answer 1

まあ二つの点：

の1- This Libraryあなたがやろうとしているもので役立つかもしれません。

2 - 私のお勧めは、塩と一緒にmd5をサーバーサイドスクリプトに延期することです。クライアント側では、必要に応じて、独自の文字列操作と一緒にパスをエンコードします（パスワードに入力名を指定しないようにしてください）。 私はいつもこの方法を気に入っていました。なぜなら、誰かが盗んだりしようとしている人のためにお尻に痛みを感じていたからです。

幸運な私の友だち