Безопасно ли включать ключ как часть строки данных PHP-функции hash_hmac()? ⇐ Php

[Anonymous]

Мне нужно сгенерировать токен аутентификации, который будет включен в запрос HTTP GET для удаленного хоста, для которого у меня очень ограниченное количество вариантов аутентификации.

Мне нужно, чтобы пользователь попадал на эту страницу, пройдя автоматическую аутентификацию. Ему/ей придется выполнить очень специфическую операцию, а не использовать весь сайт.

Моя идея заключалась бы в использовании функции PHP hash_hmac() следующим образом:

Код: Выделить всё

hash_hmac("sha512", $email . $glue . $secret_token . $glue . $_REQUEST["mt"], $secret_token);

потому что у меня очень мало полей, которые моя система использует совместно с этим удаленным хостом: это $email и $secret_token.

Может ли быть контрпродуктивно или опасно добавлять $secret_token в строку данных?>

Подробнее здесь: https://stackoverflow.com/questions/589 ... mac-php-fu