В криптографических протоколах есть понятие оказии (nonce).
Это случайное число. Используется для предотвращения атаки
воспроизведения. То есть, если передаются одни и те же данные,
в зашифрованном виде они должны различаться.

Если значение оказии клиента повторяется, то сервер
отказывает клиенту в аутентификации. И наоборот, если
оказия сервера часто повторяется, сервер признаётся фальшивым.

Непонятно, как можно реализовать такую проверку,
разве что хранить в БД несколько последних использовавшихся оказий,
но это требует ресурсов и не очень надежно.

Может быть можно как-то подвязать оказию к времени?
Но как это сделать?

Или возможны другие решения?

Здравствуйте R.O. Prokopiev, Вы писали:

ROP>Может быть можно как-то подвязать оказию к времени?
ROP>Но как это сделать?

не, когда к времени есть привязка, то это называется time stamp и используется это в других протоколах. А nonce (Number Only oNCE) — это как раз случайное число, либо зашифрованное (++n). И кстати, если мне не изменяет память, Kerberos использует nonce'ы, но нигде их не хранит: это просто не нужно.