我正在考慮使用以下方法實施安全用戶認證。 那麼如何開始詢問用戶名並將其提交給服務器。在提交時,服務器將查找與該用戶相關的密碼。它會附加一些值(比如時間戳或其他可以通過客戶端發送的附加值)。它會使用一些公鑰算法對其進行加密並將其發送回客戶端。現在客戶端會被提示輸入密碼。現在,當用戶輸入密碼並提交時,密碼值將附加相同的值,並附加到服務器的密碼中;使用相同的公鑰算法生成加密字符串,並與從服務器接收的值進行比較。它們是平等的,用戶被認證並且會話可以被創建或以其他方式,它失敗。安全用戶認證
我想知道這種方法在性能方面是否可行和高效;以及如何違反這種做法是困難的。
你已經勾畫出的算法有點類似於[cyptographic現時](http://en.wikipedia.org/wiki/Cryptographic_nonce) –
@AndersLindahl ..哇,我不知道這個密碼nonce的概念。是的,它看起來有點相似。我想我的方法可以避免重播攻擊和暴力攻擊。如果我在這裏錯了,請糾正我。 –