Názor k článku
Bezpečné přihlašování uživatelů

A neni nahodou mechanismus pristupove fraze jenom jina varianta challenge-responze?

Response = F(challenge, passwd)

Vyber bitu, ktere ma klient z hesla vybrat a zahashovat je vlastne challenge, misto hmac_md5 se jen pouzije jina funkce (tj. vyber bitu + nejaky hash).
Zbyva otazka, jestli ten vyber bitu je bezpecnejsi, nez HMAC.