> pokial chces hash generovat na strane klienta, tak je blbost > autorizovat sa hashom na server, pretoze ti ten hash > moze niekdo odsniffovat a ma to zajedno, ci ma hash, alebo heslo . > (jednoduchy reply attack) > > ked sme uz pri tom. > jednine rozumne riesenie: vytvorit ssl . mas pravdu... dik, miro