Rozwiązanie drugie - dodajemy adres sieciowy do biletu

Schemat1

bilet=[identyfikator użytkownika, identyfikator usługi, adres sieciowy]#hasło usługi

Opis rozwiązania:

Do biletu dodajemy adres sieciowy komputera klienta.
  1. Użytkownik wysyła serwerowi uwierzytelniającemu swój identyfikator i nazwę serwera z którego chce skorzystać.
  2. Serwer uwierzytelniający tworzy bilet - [identyfikator użytkownika, identyfikator usługi,adres sieciowy klienta]#hasło usługi , koduje go hasłem użytkownika i wysyła użytkownikowi.
  3. Użytkownik znając hasło dekoduje przesyłke i otrzymuje bilet.
  4. Bilet może wykorzystać do uwierzytelnienia się przed serwerem.

Problemy:

Ktoś nadal może ukraść bilet i skorzystać z niego na komputerze na którym pracowaliśmy kiedy ten będzie wolny.

Rozwiązanie