I tried to use the Http Authentication Digest Scheme with my php (apache module) based website. In general it works fine, but when it comes to verification of the username / hash against my user database i run into a problem. Of course i do not want to store the user´s password in my database, so i tend to store the A1 hashvalue (which is md5($username . ':' . $realm . ':' . $password)) in my db. This is just how the browser does it too to create the hashes to send back.

Sorun:

Ben tarayıcı veya UTF-8 (Opera) ya da her neyse (firefox, IE gibi) ISO-8859-1 çare bu yaparsa tespit etmek mümkün değil. Ben UTF-8 hesaplama yapmak ve bu md5 hash saklamak için seçtiniz. Hangi Firefox ve IE tarayıcılarda olmayan kimlik yol açar.

Nasıl bu sorunu çözmek mi?

Sadece bu auth-düzeni kullanmak değil mi? Ya da her charset için bir MD5 hash Mağaza?

Opera zorla kullanıcılar?

(Terms of A1 refer to the http://php.net/manual/en/features.http-auth.php example.) (for digest access authentication read the according wikipedia entry)