Názor k článku
Bezpečné přihlašování uživatelů
aura:57
13. 4. 2006 17:32
Re: Bezpecne ukladani vs. challenge-response
celé vlákno
Důležité je uvědomit si, že se neposílá new_hmac, ale md5(new_hmac). Pokud to útočník odposlechne, k ničemu mu to neposlouží, protože k příštímu přihlášení chceme samotný old_hmac. Tedy ta část, kterou nepovažujete za nepodstatnou, je skoro nejpodstatnější.
