[阅读: 798] 2007-04-12 10:26:34
连接服务器时,服务器应下发一个 key
用户的密码加密成md5时要有这个key参加运算
服务器端判断当然也就需要这个key了
这样可以防止固定的md5密码
更好一些的方法,服务器下发一个key,和key生成时间
用户的密码加密成md5时要与key和key生成时间参加运算
服务器端判断需要这个key和key生成时间,如果生成时间超时则不予通过
这样可以在防止固定的md5密码基础上防止n多次key以后会出现key重复的情况
Notemper2x 3.1 ( ̄ε( ̄#)
没脾气2x 之 个人综合篇:
http://notemper2x.cndev.org/
我的 panoramio 相册:
http://panoramio.com/user/zhaixudong
我的 flickr相册:
http://www.flickr.com/photos/notemper2x/
QQ号20250出售,售价400,000元整(5位、皇冠80级、VIP7)a
| -ICP -IDC -ISP |