Господа, не знает ли кто, где можно прочитать про этого зверя? Может доки какие есть или что-то вроде того?
самый примитивный пример: 1) Клиент грит что хочет авторизоваться. 2) Сервер берет его пароль (или хеш от пароля, не важно) из базы, генерит случайную последовательность байт (Salt) и посылает её клиенту. При этом у себя считает хеш(Salt + пароль клиента) 3) Клиент считает у себя хеш(Salt+пароль) и посылаетт его серверу 4) Сервер сравнивает свой результат с тем, что пришло от клиента. Если совпало, то пускает.
flankerx Я видел эту статью, но она про NTLM. Если я все правильно понял, то SPA на нем основан, но не он сам. Так что это не совсем то... Scratch Спасибо, но хотелось бы подробнее, т.к. мне предстоит написать прогу с поддержкой этого ерунды, причем как на серверной стороне, так и на клиентской. Но за разъеснение спасибо, теперь хоть знаю с чем имею дело
Begemot Почитал бы все таки материал по ссылке... Статья именно про SPA. NTLM - это лишь используемая хэш-функция. Или вопрос конкретизируй, а то он очень уж общий.
Ты описал более широкую технологию "challenge-handshake". SPA - это конкретный протокол, использующий ее, также как например, CHAP
