Re: Re[2]: Авторизация

[Daniel Podolsky]

2014/1/22 Михаил Монашёв <postmaster at softsearch.ru>:
> Для HMAC требуется 2 параметра: key и data. В нашем случае авторизации
> по куке key - это salt, а data - это сконкатенированные логин, пароль,
> подсеть и юзерагент? Или как?
у нас есть данные и подпись, в куке. подпись (хеш) сгенерирована с
добавлением секретного ключа.

берем данные, секретный ключ, генерируем хеш заново. если совпало -
данные считаются достоверными.

к собственно проверке пароля это отношения не имеет.