Da li je ovo moguce? - Princip autentifikacije na Webmail

Da li je ovo moguce? - Princip autentifikacije na Webmail

offline
  • Pridružio: 21 Feb 2011
  • Poruke: 3

Opisacu vam kako funcionise jedan princip autentifikacije za pristup na webemail, a vas molim da mi kazete da li je izvodljiv bez skladistenja User name i password-a (cak ni u krptovanom obliku).
Registracija
1. Unesem e-mail, ime i lozinku.
2. Na email dobijem UserCode (UC, svoj username- niz nepredvidivih 6 karaktera) i Respond Code (RC, kod za proveru servera - niz nepredvidivih 3 karaktera)
2a. Ukoliko uradim Reset Account i ponovo unesem potpuno isti email, ime i lozinku, dobicu razliciti US i RC
3a. Kada hocu da se prijavim na webmail, prvo na login stranici unesem samo UC i kliknem submit
3b. Na sledecoj strani mi se prikazuje RC kojim vrsim proveru servera, odnosno ukoliko se prikazani RC poklapa sa onim koji sam dobio na mail prilikom registracije u pitanju je pravi server i mogu slobodno da unesem pass.
3c. kada unesem pass prikazuje mi se mailbox.

Ovo ne bi bio mnogo drugaciji nacin prijave od recimo prijave na Yahoo mail sa Yahoo seal-om da nema tvrdnje da se username i password ne cuvaju nigde, cak ni u kriptovanom obliku.
Koga zanima vise informacija moze da pogleda
nma.com/zsentry/technology.htm



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Ko je trenutno na forumu
 

Ukupno su 469 korisnika na forumu :: 20 registrovanih, 2 sakrivenih i 447 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, A.R.Chafee.Jr., Apok, Atomski čoban, Cranium, CrazyDiablo, dekao, DJORDJE-NO-1, hyla, ikan, indja, janezek67, kuntalo, raketaš, Recce, Srki94, Trpe Grozni, V.P., Wisdomseeker, |_MeD_|