ナンス

パスワードを平文で送ると盗聴される危険があるため、MD5などで作ったハッシュ値を送り、それを認証に使うことが良くある。もしパスワードのみのハッシュ値を用いた場合、一度盗聴で得たハッシュ値を用いれば何度でもなりすましが可能となる。

そのため、認証サーバー側から送られるランダムな文字列をパスワードと結合させ、それに対してハッシュ値を取り返送することによる認証方法が使われる。

毎回異なるナンスを用いる限り、ハッシュ値は(非常に高い確率で)今までに使われたことがあるものと異なる値となるため、安全である。