Здравствуйте, netch80, Вы писали:

N>По-моему, гарантия достаточна.
N>Присылаете запрос с указанием номера PSK. Если расшифровано и подпись сошлась — принимается. Иначе — нет, назад идёт "неее, устанавливаем заново".
N>То, что я говорил выше, это увеличивает количество таких перезапусков при ложных коллизиях, но не даёт чтение чужих данных или их успешную подделку.

Но ты ведь понимаешь, что это должны знать и делать те гаврики, которые на JS скрипты пишут для вебовских страничек какого-нибудь условного банка?