我按照这里的指南设置了带有身份验证助手的 squid http://www.freesoftwaremagazine.com/articles/authentication_with_squid 唯一的区别是我的用户和 NTLM 密码哈希一起存储在 mysql 数据库中。
计算 ntlm 哈希的 php 函数如下。
function ntlm_hash($txt)
{
$txt = iconv('UTF-8', 'UTF-16LE', $txt);
$md4 = bin2hex(mhash(MHASH_MD4, $txt));
return strtoupper($md4);
}
现在我有点担心安全问题,我不想使用基本的 http 身份验证。我知道一个解决方案是使用 SSL 和 squid,但默认情况下,debian 上的 squid 不支持 SSL。我想到的另一个解决方案是使用 NTLM 身份验证助手;协议在此处描述 http://squid.sourceforge.net/ntlm/squid_helper_protocol.html
不幸的是,我没有找到任何有趣的东西来指导我(除了链接中的规范),有人知道可能的实现方式吗?例如,不清楚我是否可以仅使用 NTLM 密码哈希来实现协议。有人有其他建议来加强用户身份验证吗?考虑到我只有密码的 NTLM 哈希可用。