连接服务器时，服务器应下发一个 key
用户的密码加密成md5时要有这个key参加运算
服务器端判断当然也就需要这个key了
这样可以防止固定的md5密码




更好一些的方法，服务器下发一个key，和key生成时间
用户的密码加密成md5时要与key和key生成时间参加运算
服务器端判断需要这个key和key生成时间，如果生成时间超时则不予通过
这样可以在防止固定的md5密码基础上防止n多次key以后会出现key重复的情况