我想用支持 NTLMv2 身份验证的 node.js 编写一个 http 服务器。
握手(type1、type2、type3 消息)一切正常,我从客户端(Chrome 浏览器)获取 type3 消息。在发送到服务器的这条消息中,有一个 ntlmv2 响应,我可以在我的 node.js 服务器中读取它。我如何验证此响应是否有效?
根据 [1],我理解了 type3 消息,并且能够创建自己的 node.js 例程来生成这些哈希值。因此,当我获得密码时,我可以创建一个哈希值,该哈希值等于我从浏览器获得的哈希值。但是我如何在不知道密码的情况下验证这个散列/响应呢?我如何根据网络中的 DomainController/ActiveDirectory 对其进行身份验证?
如果你看过 [2],有一张图片完美地描述了我的问题。如何执行此图片的步骤“4”和“5”?
谢谢, 拉瑞兰
[1] http://davenport.sourceforge.net/ntlm.html#theType3Message
最佳答案
通过快速网络搜索可以确认,每个人似乎都被困在了大致相同的点上。
到目前为止,我看到的对此主题的最佳回应是: Windows Authentication Headers without .NET. Possible?
关于node.js - 如何查看 NTLM type3 消息? (node.js),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17362664/