Seite drucken - [Patch] HttpUtils.pm

Titel: [Patch] HttpUtils.pm - SHA-256 digest
Beitrag von: GerhardJ am 30 Dezember 2022, 16:51:46

Hallo Rudolf,

anbei ein Patch für HttpUtils.pm damit wird dem Modul die SHA-256 Authentifizierung beigebracht.
Die wird von den Shellys der 2. Generation benötigt, falls jemand die Web-API mit einem Passwort
abgesichert hat.

Grüße
Gerhard

(sorry für die PN - war unnötig)

Titel: Antw:[Patch] HttpUtils.pm - SHA-256 digest
Beitrag von: rudolfkoenig am 30 Dezember 2022, 18:03:35

Wenn ich den Patch richtig lese, dann ist er nicht Rueckwaerts-Kompatibel: fuer MD5-sess gibt es kein cnonce mehr, und ohne qop kein $ha2.
Ich habe mit meiner Version mein Bestes versucht (sha256 sollte mit und ohne qop bzw -sess funktionieren), allerdings kann ich es nicht testen, deswegen bitte ich um Feedback.

Titel: Antw:[Patch] HttpUtils.pm - SHA-256 digest
Beitrag von: GerhardJ am 30 Dezember 2022, 18:14:17

cnonce für MD5 hatte ich in den entsprechenden Zweig verschoben. $ha2 hab ich versammelt...
Ich lade mir die neue Version und teste mal.
Danke
Gerhard

Titel: Antw:[Patch] HttpUtils.pm - SHA-256 digest
Beitrag von: rudolfkoenig am 30 Dezember 2022, 18:15:44

Zitatcnonce für MD5 hatte ich in den entsprechenden Zweig verschoben.

Stimmt, der wird aber vorher schon fuer MD5-sess gebraucht.

Titel: Antw:[Patch] HttpUtils.pm - SHA-256 digest
Beitrag von: GerhardJ am 31 Dezember 2022, 10:08:14

Perl ist nicht meins ;)
Habs soweit getestet - tut. Danke.

Grüße
Gerhard

FHEM Forum

FHEM => Automatisierung => Thema gestartet von: GerhardJ am 30 Dezember 2022, 16:51:46