2. Fórumok
  3. Szoftverfejlesztés
  4. JavaScript topic
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2014-02-25 10:20

    LOGOUT

    JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)

Új hozzászólás Aktív témák

  • #7662 sztanozs veterán K1nG HuNp #7660
    Új Válasz #7662
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sztanozs

    veterán

    válasz K1nG HuNp #7660 üzenetére

    Ami még eszembe jutott az a shared secret.
    Szintén PBKDF2-SHA2 funkcióba beledobod a felhasználónak generált azonosítót (256 bit random , vagy szintén PBKDF2-SHA2-256) és ezt sózva a shared secrettel újragenerálva.
    A QR kódba kiírod az elsőt - UserID (256 bit) és a másodikat PBKDF(UserID, Shared secret - mint Salt) (szintén 256 bit)
    Ez egy 2*32 bájtnyi adatot fog generálni, ami Version 7 High level error correctionbe épp belefér.

    Ez a modell offline is ellenőrizhető, ha a shared secret és az ellenőrzést végző kód fel van telepítve az olvasóra (pl RPi). Persze az offline-nal az a gond, hogy ugyanazzal a kóddal többen is be tudnak menni, hacsak nem csinálsz lokális hálózatot és érvényteleníted a már beolvasott kódokat (de ennyi erővel már lehet neted is)...

Új hozzászólás Aktív témák

Hirdetés