IOBERONService |  |
Vráti tzv. SALT, ktorý je používaný pri hashovaní hesla pri prihlásení používateľa. Volá sa tesne pred metódou LoginUser.
Namespace: Exa.OBERON.ServicesCashRegisterGen2
Assembly: Exa.OBERON.ServicesCashRegisterGen2 (in Exa.OBERON.ServicesCashRegisterGen2.dll) Version: 1.0.0.0 (1.0.0.0)
SyntaxParameters
- userName String
- Meno používateľa pre ktorý sa salt generuje a následne pri ďalšom prihlásení (metóda LoginUser) použije.
Return Value
ResultValueStringV ResultValue.Data vracia SALT. Ide o textovú hodnotu, ku ktorej sa pripojí heslo -> z týchto hodnôt sa následne vytvorí HASH (typ SHA-1), ktorý sa už použije pri prihlásení v parametri 'password'.
Remarks
Pri prihlásení používateľa nezabezpečenou komunikáciou (HTTP - nezabezpečená, HTTPS -> zabezpečená) môže pri odpočúvaní komunikácie útočník pomerne ľahko zistiť prihlasovacie údaje (hlavne heslo).
Čiastočne to rieši systém zasielania hesla len vo forme HASH (OBERON používa SHA-1), avšak pri slabých (krátkych) heslách je veľmi jednoduché pomocou hashovacích tabuliek (databáz) získať aj takého heslo.
Z tohto dôvodu je možné pri prihlásení zasielaný HASH hesla "obohatiť" o tento SALT a tým znemožniť využitie hashovacích tabuliek.
ExampleUrl: http://address:port/v1/user/login/salt
See Also