我正在制作自制的 NAS,并正在使用 Lighttpd 实现下载共享功能。我知道如何使用 Apache,但由于我将网络服务器托管在一个小型 Raspbery Pi 上,我觉得 Lighttpd 会更“轻”。
我有一个目录,仅限 mod_auth 的有效用户访问。我知道如何使用 mod_auth 功能:纯文本,十六进制摘要,但我似乎没有找到任何有关使用从用户收到的密码验证加盐 + 散列密码的信息。mod_auth 模块有一个称为 htpasswd 的后端模式,但这仅使用 MD5 对密码进行哈希处理,没有任何盐。
Bcrypt 或 Lighttpd 的 mod_auth 模块提供的任何其他实现散列的盐吗?如果不是,这是否意味着我必须实现自己的用户数据库系统+密码验证?或者也许我应该在散列之前使用 MD5 并实现我自己的随机盐?(我认为这不是推荐的解决方案。)