我build立了authentication助手的鱿鱼跟随在这里指导http://www.freesoftwaremagazine.com/articles/authentication_with_squid唯一的区别是,我的用户连同NTLM密码哈希存储在一个MySQL数据库。
计算ntlm哈希的php函数如下所示。
function ntlm_hash($txt) { $txt = iconv('UTF-8', 'UTF-16LE', $txt); $md4 = bin2hex(mhash(MHASH_MD4, $txt)); return strtoupper($md4); } 现在我有点担心安全性,我不想使用基本的HTTP身份validation。 我知道一个解决scheme是在squid上使用SSL,但默认情况下,debian上的squid是没有SSL支持的。 我在想的另一个解决scheme是使用NTLM身份validation助手; 这里描述的协议是http://squid.sourceforge.net/ntlm/squid_helper_protocol.html
不幸的是,我没有发现任何有趣的东西来引导我(除了链接的规范),有没有人知道一个可能的实现可能是如何工作的? 例如,我不清楚我是否只能用NTLM密码哈希来实现协议。 有没有人有其他build议来加强用户authentication? 考虑到我只能使用密码的NTLM哈希值。