Mármint kinek a számára? A szerver számára? Ez miben különbözik attól hogy egy basic auth esetén a salted hasht állítottad be a jelszavadnak? Mindig csak ugyanazzal tudod megsózni a hasht különben a szerver nem fogja tudni megállapítani hogy ugyanazt kapta. Ugyanolyan statikus bithalmaz mint egy jelszó, nincs benne replay attack védelem, ha kikerül ugyanúgy meg lehet téged személyesíteni vele. Azaz ilyenkor is átmegy a "jelszó" a dróton. Itt a "jelszó" azt jelenti hogy az a statikus bithalmaz amivel igazolni tudod hogy te vagy te.
Az egész thread a challenge-response authentikációval indult, ha jól értem amit írsz ez egyáltalán nem az.
Vagy mire gondolsz egyáltalán? Leírnál egy konkrét folyamatot?