Nem teljesen rossz, de:
- Ha jol latom, itt ujra feltalaltad a HMAC-ot. A megvalositas nem trivialisan rossz, de egy gyors rapillantas alapjan azt sem allitanam, hogy tokeletes. En inkabb a standard HMAC algot hasznalnam.
- Az nem vilagos, hogy mi akadalyozza meg, hogy a tamado bespoofolja a celpont IP-jet, meghivja az alkalmazast es generaljon maganak egy jelszot.
- Nincs elvalasztas az egyes mezok kozott. Pl. a 10.0.0.11-rol jovo "pityu" juzer es a 10.0.0.1-rol jovo "1pityu" juzer jelszava ugyanaz lesz.
--
"You're NOT paranoid, we really are out to get you!"