Stefan Brock wrote:
>
> Nie rozumiem. Z tego co nappisano na e-banki rozumiem, ze generowane sa
> hasla jednorazowe zalezne od numeru zakodowanego w tokenie i czasu.
> Jak serwer moze sie do tego dopasowac, skoro warunkiem autoryzacji jest
> poprawny czas?
>
> Czy to samo haslo po np. 10 minutach bedzie wazne?

Token wraz z upływem czasu pokazuje umowne odpowiedzi, np: A, B, C, D,
E, F
Serwer wie, że w tym momencie poprawna jest odpowiedź D. Jeśli token
zwróci taką odpowiedź to serwer nie wprowadza żadnych poprawek. Jeśli
zaś token zwróci odpowiedź C lub E to serwer też ją akceptuje i
wprowadza u siebie informację, że zegar w danym tokenie spieszy/opóźnia
się. Jeśli zaś token zwróci odpowiedź A to wtedy serwer już jej nie
przyjmuje i token trzeba zsynchronizować ręcznie po dodatkowej
weryfikacji klienta.
Tak więc im częściej korzysta się ze swojego banku tym mniejsza jest
szansa, że nam się token rozsynchronizuje.

powyższy opis ma charakter schematyczny i niekoniecznie dokładny jeśli
chodzi o dopuszczalny "rozrzut" odpowiedzi.

pzdr

Tomek