Здравствуйте, Daniel. >> Для HMAC требуется 2 параметра: key и data. В нашем случае авторизации >> по куке key - это salt, а data - это сконкатенированные логин, пароль, >> подсеть и юзерагент? Или как? > у нас есть данные и подпись, в куке. подпись (хеш) сгенерирована с > добавлением секретного ключа.
> берем данные, секретный ключ, генерируем хеш заново. если совпало - > данные считаются достоверными. > к собственно проверке пароля это отношения не имеет. Ну значит у Вас тоже проблемы с безопасностью. :-) -- С уважением, Михаил mailto:postmas...@softsearch.ru _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru