Hallo Michael,

• Server A und B besitzen einen gleichen Schlüssel (Dein secret)
• Server A generiert eine Zufallszahl und schickt diese an Server B

unverschüsselt? Wer hier mitlauscht, kann später die gesamte Kommunikation ebenfalls mitlauschen.

Ist wohl zu warm :)
Klar, mein Vorschlag war eigentlich Quatsch. Ich hatte das ganze mal so ähnlich mit Schlüssel, Server-IP-Adresse, Zeitstempel und Benutzername realisiert. Waren aber andere Bedingungen.

Wünsch euch allen einen abkühlenden Abend ;)

Gruß
Helmut Weber