A cél(ok) a következők lehetnek:
- Jelszó küldése hálózaton keresztül, mert kell valami, amivel azonosítani lehet az usert. (Most tök mindegy, hogy auth token, vagy név+jelszó páros).
- Lehetőleg mindezt anélkül, hogy az könnyen kideríthető lenne.
- Naplózható legyen a kérés olyan formában, hogy abból ne legyen triviális visszafejteni a jelszót. (Ugye, ha csak egy hash lenne vagy egy token, akkor az elég triviális lenne ellopni az egész requestet ismerve)
- Valószínűleg azért az sha1(jelszó) kerül hozzáfűzésre, mert ők is sha1-el hashelve tárolják a jelszót. (Egyébként tökmindegy mire van, rengetegen használják ezt és még mindig jobb, mint az md5 ilyen célra.)
Egyébként nekem egy picit úgy tűnik, hogy te erre csak szimplán ránéztél, viccnek minősítetted, azt azonban nem gondoltad végig, hogy mi lehetett vele a céljuk.
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™