Re[4]: Авторизация

Михаил Монашёв postmaster at softsearch.ru
Wed Jan 22 09:19:48 UTC 2014


Здравствуйте, Daniel.

>> Для HMAC требуется 2 параметра: key и data. В нашем случае авторизации
>> по куке key - это salt, а data - это сконкатенированные логин, пароль,
>> подсеть и юзерагент? Или как?
> у нас есть данные и подпись, в куке. подпись (хеш) сгенерирована с
> добавлением секретного ключа.

> берем данные, секретный ключ, генерируем хеш заново. если совпало -
> данные считаются достоверными.

> к собственно проверке пароля это отношения не имеет.

Ну значит у Вас тоже проблемы с безопасностью. :-)

-- 
С уважением,
 Михаил                          mailto:postmaster at softsearch.ru



Подробная информация о списке рассылки nginx-ru