Rozwiązanie drugie - dodajemy do biletu stempel czasowy i czas ważności
bilet=[id użytkownika, id usługi, adres sieciowy, stempel czasowy, czas życia biletu]#hasło usługi
Opis rozwiązania:
Do biletu dodajemy informacje pozwalające stwierdzić kiedy bilet jest
ważny - stempel czasowy(czas wystawienia biletu) i czas ważności biletu.
Standardowy czas ważności biletu wynosi osiem godzin.
Problemy:
Zapamiętanie adresu sieciowego i czasu tak naprawdę niczego nie gwarantują.
Przeciwnik może ukraść bilet, podmienić oprogramowanie tak żeby udawało właściwy
adres sieciowy i właściwego użytkownika. Wystarczy że w okresie ważności
biletu wyśle skradziony bilet serwerowi i ten będzie myślał że kontaktuje
się z prawdziwym użytkownikiem. Potrzebujemy mechanizmu który zapewni nam
że osoba posługująca się biletem to ta sama osoba dla której wydano bilet.