Re: usage de cancel-clock

Dans le message <tfev0c$gog$1@ns507557.dodin.fr.nf>, jdd a écrit le 9
septembre 2022 à 10 h 54 :

C'est le serveur qui peut se charger de tout.

>
mais il faut qu'il identifie l'usager, utiliser un cancel-lock avec une
identification forte à partir d'une identification faible de l'usager me
parait curieux. à quoi ça sert?

Pour être plus précis : lorsque le serveur reçoit par exemple un ordre
d'annulation visant tel message, le serveur recalcule le CK (*) et le CL
qui en découle correspondant à ce message.
Si le re-calcul du CL correspond au CL présent dans l'en-tête du message
ciblé, alors l'annulation pourra être acceptée si le serveur se contente
de ça.

Le calcul du CK se fait le plus souvent à partir du pseudo utilisé par
l'auteur du message ciblé, par le MID du message et par un « secret »
défini par le serveur.
Ce n'est donc pas une identification faible car si le pseudo et le MID
sont visibles par tous, le « secret », lui, ne l'est pas et peut être
d'une complexité très très forte.
--
🇺🇦 Michel Vauquois - <http://michelvauquois.fr> 🇺🇦
Vous pouvez railler, mais n'oubliez jamais qu'un jour ou l'autre, c'est celui
qui raille qui l'a dans le train. (Pierre Desproges)