据我了解,摘要认证(这是一种单向操作)将密码哈希并传输哈希数据到服务器。然后服务器将使用存储的密码进行哈希,并将其与接收到的哈希密码进行比较。应该能够防止中间人攻击。
我不理解的是,如果我是中间人黑客,我不需要原始密码。那么只需使用哈希密码,因为这是服务器将与之相比较的密码。
那么这个摘要认证机制有什么用处呢?从这个概述来看似乎没有发挥作用。
我不理解的是,如果我是中间人黑客,我不需要原始密码。那么只需使用哈希密码,因为这是服务器将与之相比较的密码。
那么这个摘要认证机制有什么用处呢?从这个概述来看似乎没有发挥作用。