Re: Re[6]: Авторизация

[Daniel Podolsky]

>> это же "стандарт", SSHA1. Очень широко распространен.
> Не слышал про такой. Дайте ссылочку почитать.
Я читал вот тут: www.openldap.org/faq/data/cache/347.html. Но мне
сейчас он не отвечает.
Мне он понадобился для генерации файла basic auth для nginx в хранимой
процедуре mysql.

> Вы  прочтите  то,  что  Антон Южанинов написал. Возможно Ваш секретный
> ключ подбирается за минуты. Точнее его редуциронанная сущность, дающая
> такие же хэши, что и Вас секретный ключ.
Насколько я знаю - речь, все-таки, идет о часах, даже на GPU.
Скользящий ключ снимает остроту проблемы.

Но ссылка от Антона Южанинова - правильная, сегодня для подписи куки
надо использовать HMAC.