Стартовая страница

# revoltech to All @ Нода с TOTP @ idec.talks 20/11/24 17:24

Вот думаю, а не прикрутить ли TOTP к ещё не запущенному tiid? Мне это было бы интереснее реализовать даже больше, чем долбаный /u/push.

Как это будет работать? А вот так: будет динамический auth_string. При регистрации будет выдаваться долговременный ключ, который надо будет вбить в какой-нибудь оффлайновый TOTP-клиент (под ПК — тысячи их, под андроид рекомендую Aegis, под мобилы постарее — TOTP ME: https://github.com/kwart/totp-me). Ну и всё, вводим новый код каждые полминуты в качестве auth_string. Во избежание возможных коллизий, правда, нужно будет в auth_string к коду прибавлять юзернейм, а-ля revoltech:012345. Свой клиент (как минимум tiix и tiipost) тоже адаптирую под это дело.

Ну и сделаю это всё, наверное, опциональным: кто хочет, сможет и по статическому паролю постить.





# foxears to All @ Re: Нода с TOTP @ idec.talks 20/11/24 17:47

Можно в тэги сообщения добавлять хэш от usernme+authstring или что-то такое.



# foxears to All @ Re: Нода с TOTP @ idec.talks 20/11/24 18:13

Вообще изначально надо было msgid делать как неизменяемая часть [1] + изменяемая часть [2]
1. unixtime (как uint64 ) + node_name + username, закодированы в base64, первые 20 символов (например)
2. хэш от сообщения т.е. то что сейчас считается msgig

Это бы обеспечило достаточную уникальность + возможность редактировать сообщения с проверкой целостности. Правда тогда нужен костыль для того чтобы сообщить нодам что нужно переполучить сообщение.



# foxears to shaos @ Re: Нода с TOTP @ idec.talks 20/11/24 18:40

Сделать расширение аналогичное list.txt - keys.txt содержащий user:publickey