Il 3 febbraio 2022 16:34:24 CET, Roberto Resoli <robe...@resolutions.it> ha scritto:
... >> per curiosità: hai provato a chiedere a Lepida i tuoi dati per TOTP? > >Spero ben che non abbia il secret totp degli utenti, Che sciocchezza ho scritto. Ovviamente lo ha, essendo l'elemento base condiviso per la generazione pseudocasuale. Visto che lo trasmette in un POST all'utente, dopo l'identificazione, tanto varrebbe esibirlo con un QR, invece di fidare nell'oscurità di una app. rob _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
