Hallo,
ich habe folgendes Problem:
Ich habe einen mobile Client, der einen Server anspricht (per HTTP Request). Nun will ich aber sicherstellen, dass nur bei diesem Client auf die Befehle reagiert wird.
Der Client ist ein Handy.
Nun eine Idee:
Der Client loggt sich ein.
Der Server sendet dem Client einen TAN per SMS (das authentifiziert den Client).
Der Client tippt den TAN ab und sendet zukuenftig alle befehle des heutigen Tages mit diesem TAN als MD5 Hash.
md5(Befehl+Hash)
Der Server erstellt sich eine MD5 Hashtabelle mit den Befehlen und den TANS. Das sind nur wenige Befehle (20).
Diese vergleicht er dann mit dem gesendeten Hash.
Wer hat eine einfachere Idee?
SSL geht nicht!
ich habe folgendes Problem:
Ich habe einen mobile Client, der einen Server anspricht (per HTTP Request). Nun will ich aber sicherstellen, dass nur bei diesem Client auf die Befehle reagiert wird.
Der Client ist ein Handy.
Nun eine Idee:
Der Client loggt sich ein.
Der Server sendet dem Client einen TAN per SMS (das authentifiziert den Client).
Der Client tippt den TAN ab und sendet zukuenftig alle befehle des heutigen Tages mit diesem TAN als MD5 Hash.
md5(Befehl+Hash)
Der Server erstellt sich eine MD5 Hashtabelle mit den Befehlen und den TANS. Das sind nur wenige Befehle (20).
Diese vergleicht er dann mit dem gesendeten Hash.
Wer hat eine einfachere Idee?
SSL geht nicht!