 |
Mycket flitig postare
|
|
Reg.datum: May 2006
Inlägg: 832
|
|
|
Mycket flitig postare
Reg.datum: May 2006
Inlägg: 832
|
Det är bättre att använda engångsnycklar, ett exempel:
Klienten skickar UserID + hashsumman SHA1(hemlignyckel+salt) , servern läser UserID och verifierar sen hashsumman på samma sätt. Den hemliga nyckeln behöver då aldrig skickas över nätet. Saltet kan bestå av dagens datum. Om nån avlyssnar får dom bara en kod som fungerar en kort tid.
|