Hallo,

Ich betreibe fuer einen Freund, der kein Kunde ist, sich aber wie einer
verhaelt *g*, eine kleine Seite, die er per Mail updaten kann. Das ganze
laueft via eines Strings im Subjekt mit diversen Befehlen. Mail wird nur
von seiner Adresse aus prozessiert, und nur wenn im Subjekt der String
steht und der Body der Mail nicht leer ist. Leider brauch jetzt nur jemand
den Schluessel lesen und die Sache ist im Eimer. (Stichwort Spam) :rolleyes:

Ich suche eine Moeglichkeit den Schluessel auf dem Client z.B. an einen
Timestamp zu binden, und dann auf dem Server ebenfalls berechnen zu
lassen und zu vergleichen. Am besten waeren Einmalpasswoerter.
Hat das schonmal jemand in diesem Zusammenhang gemacht? Vermutlich
reicht einfach eine Liste mit schwer zu erratenden Woertern, die nicht
geklaut werden darf? :o

Gruss 403

mit PGP o.ä. die Mail signieren. Dass kann nur dein Freund mit seinem Private-Key -> Spam ist nicht korrekt signiert, also ignorieren

Gut wenn ich das Subjekt mit GGP-Signatur versehe, und das abgehoert wird, waere es ja dasselbe. Und auf den diversen wechselnden Intercafee Clients auf GPG Unterstuetzung hoffen, + ihm das Prozedere vertraut zu machen, ist leider nicht der richtige Weg, wenn auch ggf. der Beste. Er muesste halt zu Hause einen Rechner haben. Ich werde mir einfach einen Haufen Passwoerter ausdenken muessen, und dann dem Wrapper die Liste geben.

Trotzdem Danke :)

Gruss 403

Es ginge auch mit einer recht einfachen Formel, beispielsweise muss zusätzlich noch die Quersumme des Datums angegeben werden - das kann er auch auswärts von Hand ausrechnen und das Subject wird zukünftig nicht mehr nützlich sein.