nan. L'idée c'est que je file un nb aléatoire, je le concatène à un "secret" et je hashe le tout.

serveur ---> nb random ---> client
(le serveur calcule md5(random+sec1) )
(le client calcule md5(random+sec2) )
client ---> résultat ---> serveur

le serveur compare son résultat et celui reçu.
Si c'est pareil, ça veut dire que les secrets étaient les mêmes.
L'avantage c'est que les secrets se baladent pas sur le réseau.

Si le secret du serveur et du client sont les mêmes, les hash seront les mêmes, donc ça permet de vérifier que les deux partagent le même code secret, sans le transmettre. ca me parait correctement secure, mais y'a ptet des failles.

si les secrets sont "secrets" ça veut dire que le client est bien authentifié.