hallo
Hallo beatovich,
ah ok. Aber dann brauche ich doch wieder einen sessionartigen Speicher, aber diesmal für's Salz. Denn ein konstantes Salz ist nicht sonderlich sinnvoll.
Das Salz kann eine Konstante sein. Natürlich brauchst du eine Ressource, die dich mit Tests versorgt.
Wäre es da nicht besser, wenn der Server ein public/private Keypair hat (konstant), und ein zufälliges Salz in bekannter Menge vor die verschlüsselte Lösung streut?
Ich weiss nicht, was du hier erreichen willst.
Kommt die Antwort zurück, wird die Lösung entschlüsselt, die bekannte Salzmenge entfernt und ich kann vergleichen.
Versteh mich nicht falsch; das ist kein Quiz. Ich habe hier tatsächlich Infodefizit.
Du musst doch die Lösung nicht entschlüsseln, wenn du die Hashes zweier Lösungen (der vorgegebenen und der vom Client gelieferte) vergleichen kannst. Der Lösungsinhalt ist dir nämlich egal solange der Test erfolgreich ist.
Neu im Forum! Signaturen kann man ausblenden!