Цитата:
Сообщение от lovepsone
SRP6 библиотека, которая дает авторизацию в клиенте без пароля, или это связано с шифровкой пароля? Может есть какая нить инфа? Как на с++ она реализовывается?
|
Насколько я помню в SRP6 высчитывается хэш от связки (login+":"+password). Причем login и password должны быть обязательно в верхнем регистре. И насколько я помню login во время авторизации передается отдельно в незашифрованом виде в первом пакете от клиента.
Т.е. чтобы организовать беспарольный ввод нужно просто на стороне сервера игнорировать проверку hash'а от (login+":"+password).
Таким же образом в свое время делали авторегистрацию на сервере - брали логин, проверяли его наличие в БД, если нету - игнорировали хэш и создавали новый акк с дефолтовым паролем, иначе - по всем правилам проверяли хэш.
Added:
Для беспарольного ввода нужно
вот здесь закомментировать строки 235-240