2014/1/22 Михаил Монашёв <postmaster@softsearch.ru>:
> Для HMAC требуется 2 параметра: key и data. В нашем случае авторизации
> по куке key - это salt, а data - это сконкатенированные логин, пароль,
> подсеть и юзерагент? Или как?
у нас есть данные и подпись, в куке. подпись (хеш) сгенерирована с
добавлением секретного ключа.
берем данные, секретный ключ, генерируем хеш заново. если совпало -
данные считаются достоверными.
к собственно проверке пароля это отношения не имеет.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru