Vlákno názorů k článku Bezpečné přihlašování uživatelů od Abraxis - Co takhle: - server posle klientovi vyzvu (napr. hashnuty...

Na serveru musíte kontrolovat, jestli už výzva nebyla použitá, jinak to je skoro k ničemu. Nevím, co máte na mysli tvrzením "hash hesla jeste jednou zhasuje s vyzvou", ale pokud to je třeba pouhé zřetězení, tak to pravděpodobně není tak bezpečné jako HMAC, který byl za tímto účelem navržen. Jinak nevidím, čím se tento postup liší od článku.