IOBERONCash |  |
Vráti tzv. SALT, ktorý je používaný pri hashovaní hesla pri prihlásení používateľa. Volá sa tesne pred metódou LoginUser.
Namespace: Exa.OBERON.Services
Assembly: Exa.OBERON.Services (in Exa.OBERON.Services.dll) Version: 5.0.33.0 (5.0.33.0)
SyntaxParameters
- username String
- Meno používateľa pre ktorý sa salt generuje a následne pri ďalšom prihlásení (metóda LoginUser) použije. Ak sa prihlasuje pomocou PIN, tu sa uvednie ľubovolná textová hodnota, ktorá sa potom použije pri ako parameter./>
Return Value
ResultValueStringV ResultValue.Data vracia SALT. Ide o textovú hodnotu, ku ktorej sa pripojí heslo -> z týchto hodnôt sa následne vytvorí HASH (typ SHA-1), ktorý sa už použije pri prihlásení v parametri 'password'.
Remarks
Pri prihlásení používateľa nezabezpečenou komunikáciou (HTTP - nezabezpečená, HTTPS -> zabezpečená) môže pri odpočúvaní komunikácie útočník pomerne ľahko zistiť prihlasovacie údaje (hlavne heslo).
Čiastočne to rieši systém zasielania hesla len vo forme HASH (OBERON používa SHA-1), avšak pri slabých (krátkych) heslách je veľmi jednoduché pomocou hashovacích tabuliek (databáz) získať aj takého heslo.
Z tohto dôvodu je možné pri prihlásení zasielaný HASH hesla "obohatiť" o tento SALT a tým znemožniť využitie hashovacích tabuliek.
ExampleUrl: http://address:port/GetLoginSalt
See Also