Я попытался использовать схему дайджеста Http Authentication Scheme с моим веб-сайтом php (apache module). В целом, он работает нормально, но когда дело доходит до проверки имени пользователя/хэша с моей пользовательской базой данных, я сталкиваюсь с проблемой. Конечно, я не хочу хранить пароль пользователя в моей базе данных, поэтому я предпочитаю хранить A1 hashvalue (это md5 ($ username. ':'. $ Realm. ':'. $ Password)) в мой дБ. Это как раз то, как браузер делает это для создания хэшей для отправки назад.Http Digest Аутентификация, обработка различных наборов символов браузера
Проблема:
Я не в состоянии обнаружить, если браузер делает это в ISO-8859-1 запасной вариант (например, Firefox, IE) или UTF-8 (Opera) или любой другой. Я решил сделать расчет в UTF-8 и сохранить этот хеш md5. Это приводит к неидентификации в браузерах Firefox и IE.
Как вы решаете эту проблему?
Только не используйте эту схему аутентификации? Или сохранить хеш-память md5 для каждой кодировки?
Заставить пользователей Opera?
(Условия А1 относятся к http://php.net/manual/en/features.http-auth.php например.) (аутентификация доступа для переваривания читать по записи википедии)