Hi zusammen,

ich habe zwei Server, die sich gegenseitig mittels Chap authentifizieren sollen.

Dazu sendet Server A eine Zufallszahl, die Server B mit dem gemeinsamen secret mixt und diesen Mix md5 verschlüsselt zurückschickt.

Genau dieser Mix ist mein Problem. Wenn ich das secret einfach an die Zufallszahl anhänge, sehe ich spätestens nach dem dritten md5 Hash, welcher Teil Zufallszahl und welcher secret ist (der nämlich, der immer gleich bleibt...)

Da die Übertragung via SSL läuft, ist das nicht ganz so entsetzlich, aber ich würde trotzdem gerne wissen, wie man sowas richtig macht.

Ob es an der Hitze oder an sonstwas liegt, aber nichts von dem, wonach ich heute suche, finde ich. Also frag ich Euch...

Tausend Dank
Frank