<br><br><div class="gmail_quote">On Sun, Mar 4, 2012 at 5:27 AM, Stefan Strigler <span dir="ltr"><<a href="mailto:steve@zeank.in-berlin.de">steve@zeank.in-berlin.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Am 04.03.2012 um 04:09 schrieb Daniel Dormont:<br>
<div class="im"><br>
> Thanks for this, it works great on my system (I'm on a sort of hybridized 2.1.6 at the moment).<br>
><br>
> And thanks also to Stefan for supporting it in JSJaC.<br>
<br>
</div>:)<br>
<div class="im"><br>
><br>
> One thing while I'm thinking of it - if I wanted to add the "key" capability in there, what would be the right place to put it?<br>
><br>
<br>
</div>That's a tough one because ejabberd needs 'keys' right from the beginning when initializing the session. So the pre-bind would have to hand over the initial set of keys to jsjac somehow. And that's what would make the approach totally useless probably as this set of keys can't be trusted anymore afterwards. Better to "just" use SSL in order to protect your session.<br>

<br></blockquote><div><br>Fair enough. My production system already uses SSL, which now that I think it through, means there should be no way short of brute force for a client to compute another's SID, which makes the key kind of redundant.<br>
<br>dan<br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Greets, Stefan<br>_______________________________________________<br>
ejabberd mailing list<br>
<a href="mailto:ejabberd@jabber.ru">ejabberd@jabber.ru</a><br>
<a href="http://lists.jabber.ru/mailman/listinfo/ejabberd" target="_blank">http://lists.jabber.ru/mailman/listinfo/ejabberd</a><br>
<br></blockquote></div><br>