Http Digest 身份验证，处理不同的浏览器字符集

Question

我尝试在基于 php（apache 模块）的网站中使用 Http 身份验证摘要方案。一般来说，它工作得很好，但是当涉及到根据我的用户数据库验证用户名/哈希时，我遇到了问题。 当然，我不想将用户的密码存储在我的数据库中，所以我倾向于将 A1 哈希值（即 md5($username . ':' . $realm . ':' . $password)）存储在我的数据库中数据库。 这也是浏览器创建要发回的哈希值的方式。

问题：

我无法检测浏览器是否在 ISO-8859-1 后备（如 firefox、IE）或 UTF-8（Opera）或其他格式中执行此操作。我选择以 UTF-8 进行计算并存储此 md5 哈希值。这会导致 Firefox 和 IE 浏览器无法进行身份验证。

你如何解决这个问题？

只是不使用这个身份验证方案吗？或者为每个字符集存储一个 md5 哈希值？

强迫用户使用 Opera？

（A1 条款请参阅 http://php.net/manual/en /features.http-auth.php 示例。） （对于摘要访问身份验证，请阅读相应的维基百科条目）

Answer 1

我的问题的原因是 FireFox 中的一个错误。
只是为了回答并关闭这个。
关联：
https://bugzilla.mozilla.org/show_bug.cgi?id=546330