Тема: RequestAuthLogin
Показать сообщение отдельно
Старый 25.11.2016, 00:25   #31
Местный
 
Регистрация: 22.10.2014
Сообщений: 122
Сказал Спасибо: 1
Имеет 8 спасибок в 7 сообщенях
alexov пока неопределено
По умолчанию

"Nonce" защищает от атак "MitM", когда у злоумышленника есть доступ к каналу связи и нет доступа ни к клиенту ни к серверу.
В нашем случае есть доступ и к клиенту и к линии связи, нет доступа только к серверу.
Это выгодная позиция в которой взлом всегда технически возможен.
alexov вне форума   Ответить с цитированием