Risposta breve:
No. Inviando una risposta alla richiesta, non stai sfidando il cliente, rendendolo un diverso tipo di schema di autenticazione.
Risposta più lunga:
Il metodo che descrivi non costituisce una sfida. Ci possono essere credenziali fornite come una coppia nome utente / password, ma non sfidano il cliente a fornire qualcosa oltre a ciò che ha già fornito.
Diamo un'occhiata a un vecchio esempio di sfida / risposta:
mappu
mi invia un'email. Prima che il mio server lo accetti al valore nominale, restituisce una sfida a mappu
. È qui che mappu
ha l'opportunità di confermare la sua identità e consentire l'invio dell'e-mail alla mia casella di posta. Senza questa sfida, non è più una sfida di autenticazione.