关于Hmac用户认证的说明

Question

我正在尝试实施本文中介绍的认证系统Hmac User Authentication。

我不明白以下部分：

服务器发回：让MESSAGE =（用户名，领域，盐，SESSIONID，ENCRYPTED_SESSION_KEY）在AUTH：（MESSAGE，HMAC（SHA1，PASSHASH，MESSAGE ））。

我不知道如何生成SESSIONID和ENCRYPTED_SESSION_KEY。什么是“认证”？

Answer 1

由于我的问题没有答案，所以我给出了我正在使用的解决方案。

在我的情况下，我用时间戳替换了SESSION_ID。我用HMAC生成ENCRYPTED_SESSION_KEY（SHA1，PASSHASH，SESSION_ID）。最后，“auth”是一个json响应。

希望它可以帮助某人击中此页面。