J'utilise le plugin wsseapi de gsoap et j'aimerais stocker les mots de passe sha1 hachés plutôt que du texte brut. J'ai passé une quantité ridicule de temps à expérimenter avec différentes méthodes de hachage du mot de passe en texte brut pour le stockage.Comment puis-je hacher un mot de passe et le stocker pour une vérification ultérieure avec un autre résumé?
Quelqu'un peut-il suggérer un moyen de hacher un mot de passe afin qu'il puisse être vérifié plus tard par rapport à un résumé de jeton de nom d'utilisateur envoyé par le client?
Je n'arrive pas à obtenir le mot de passe du client pour m'authentifier par rapport à ma table de hachage stockée.
J'essayais de hacher seulement la partie mot de passe du résumé (en laissant de côté le nonce et le temps créé) en utilisant sha1 basique. Ma pensée ici était que je pourrais vérifier rapidement le hachage envoyé par le client contre celui stocké. Je ne suis pas sûr que je puisse obtenir spécifiquement le hash de mot de passe envoyé par le client lorsque le hash est construit avec le mot de passe, le nonce et un horodatage. – oxygen8