Path: ...!3.us.feeder.erje.net!3.eu.feeder.erje.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!not-for-mail From: Marc SCHAEFER Newsgroups: fr.comp.usenet.serveurs Subject: Re: usage de cancel-clock Supersedes: Date: Sat, 10 Sep 2022 06:38:42 -0000 (UTC) Organization: Posted through news.alphanet.ch Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit Injection-Date: Sat, 10 Sep 2022 06:38:42 -0000 (UTC) Injection-Info: shakotay.alphanet.ch; posting-account="schaefer"; logging-data="13064"; mail-complaints-to="usenet@alphanet.ch"; posting-host="634ce6c9682d817d72f6177875e2bb4f.nnrp.alphanet.ch" User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-21-amd64 (x86_64)) Cancel-Key: sha256:6gvOFGSUppzo72MZ4LsbYiwBi0sPVXVF8NPl3fOy6HM= Cancel-Lock: sha256:bO1YOK6XbELgfnUQJvo6+nL9EQXbROtjy8dFX/nkDHg= sha256:V61sw+igFHLMeOPdqm8+jp069ztOWct+Ab2oy3oJukk= Bytes: 2220 Lines: 19 M.V. wrote: >> J'ai donné l'explication dans un autre article. > > MID, STP ? En fait, je crois que c'est Frank qui a fait l'explication la plus complète. Typiquement, dans mon serveur, je ne différencie pas la clé de suppression admin de celle de suppression de l'utilisateur. >> Tous les serveurs doivent faire de même pour la génération et la vérif > > Quand tu dis « doivent » tu veux dire « ils ont l'obligation » ou bien > « je suppose que » ? L'algo de vérification est universel. hash(secret, message-id), c'est cela que je veux dire. Mais tous les serveurs ne supportent pas CL/CK. C'est par contre pour la génération du secret où ils ont toute latitude. Par exemple secret = hash(très-secret-du-serveur, user, message-id).