IOBERONLoyaltySystemServiceGetLoginSalt Method

Vráti tzv. SALT, ktorý je používaný pri hashovaní hesla pri prihlásení používateľa. Volá sa tesne pred metódou LoginUser.

Namespace: Exa.OBERON.Services
Assembly: Exa.OBERON.Services (in Exa.OBERON.Services.dll) Version: 5.0.33.0 (5.0.33.0)

Syntax

Copy

OBERONLoyaltySystemClientWS_ResultValue<string> GetLoginSalt(
	string UserName
)

Function GetLoginSalt ( 
	UserName As String
) As OBERONLoyaltySystemClientWS_ResultValue(Of String)

Dim instance As IOBERONLoyaltySystemService
Dim UserName As String

Dim returnValue As OBERONLoyaltySystemClientWS_ResultValue(Of String)

returnValue = instance.GetLoginSalt(UserName)

Parameters

UserName String

Return Value

OBERONLoyaltySystemClientWS_ResultValueString
V ResultValue.Data vracia SALT. Ide o textovú hodnotu, ku ktorej sa pripojí heslo -> z týchto hodnôt sa následne vytvorí HASH (typ SHA-1), ktorý sa už použije pri prihlásení v parametri 'password'.

Remarks

Pri prihlásení používateľa nezabezpečenou komunikáciou (HTTP - nezabezpečená, HTTPS -> zabezpečená) môže pri odpočúvaní komunikácie útočník pomerne ľahko zistiť prihlasovacie údaje (hlavne heslo). Čiastočne to rieši systém zasielania hesla len vo forme HASH (OBERON používa SHA-1), avšak pri slabých (krátkych) heslách je veľmi jednoduché pomocou hashovacích tabuliek (databáz) získať aj takého heslo. Z tohto dôvodu je možné pri prihlásení zasielaný HASH hesla "obohatiť" o tento SALT a tým znemožniť využitie hashovacích tabuliek.

Reference

IOBERONLoyaltySystemService Interface

Exa.OBERON.Services Namespace