- Nincs elvalasztas az egyes mezok kozott.
fixed
igazabol az alabbi tortenik:
user be akar lepni egy szerverre, es megad a szerver https oldalan egy login nevet + jelszot. A szerver ezt a 2 adatot es a _sajat_ IP-cimet kuldi egy radius szervernek. Az authentikalas tehat a radius szerveren tortenik. Elso korben feltelezhetjuk, hogy user nem tudja spoof-olni a szerver IP-cimet, mert nem azonos subneten vannak, akar foldrajzilag is tavol.
A jelszo generalasa 2 helyen tortenik. Egyik a radius szerver (az osszehasonlitas vegett), amirol idealis esetben user nem is tud, hogy letezik. A masik egy cli program, amihez nem fer hozza user, mert pl. egy szamara elerhetetlen gepen fut csak, es o a jelszot mas csatornan, pl. telefon, sms, whatever kapja meg. A jelszo pedig ervenytelenne valik max. 1 ora mulva.