Open noBlubb opened 8 years ago
Anmeldung begonnen
Anmeldung sollte Token unterstützen
{user_id, expire_at (?), remember_token} -> aes-256-gcm -> {ciphertext, authTag}
Vorerst doch kein GCM. Die Implementierung sollte sich aber nachträglich einfach ändern lassen. Verwendet wird AES 256 CBC, SHA256 HMAC und "Double Hmac" gegen Seitenkanalattacken (wie auch in Laravel).
Server
Server RPC