AjaxとPHPを使ったワンタイムパスワード方式のログイン認証という記事から
Ajaxでサーバからチャレンジコードを取得し、チャレンジコードとパスワードをmd5でハッシュして、更にその値をサーバに送信し、認証を取ります。このため、従来の方式よりは安全な認証が可能となります。
なんか見たような話だと思ったら、以前バイトで使わされてたグループウェアWebMagic(デモ)に Ajax ではないけど実装されてました。発見したときは、すげー感激したのを覚えてます。
ブラウザで APOP な認証してるよー。すげー。と周りの人に言ったところで誰も理解してもらえず悲しかったことだけは覚えています。
Leave a comment