В криптографических протоколах есть понятие оказии (nonce).
Это случайное число. Используется для предотвращения атаки
воспроизведения. То есть, если передаются одни и те же данные,
в зашифрованном виде они должны различаться.
Если значение оказии клиента повторяется, то сервер
отказывает клиенту в аутентификации. И наоборот, если
оказия сервера часто повторяется, сервер признаётся фальшивым.
Непонятно, как можно реализовать такую проверку,
разве что хранить в БД несколько последних использовавшихся оказий,
но это требует ресурсов и не очень надежно.
Может быть можно как-то подвязать оказию к времени?
Но как это сделать?
