据我所知,摘要式身份验证(这是一种单向操作)散列密码并将散列数据传输到服务器.然后,服务器将使用存储的密码,对其进行散列并与接收的散列密码进行相等性比较.应该是安全的中间人攻击.
我不明白的是,如果我是中间人黑客,我不需要原始密码.好吧,只需使用哈希密码,因为这是服务器将与之比较的密码.
那么Digest身份验证机制的用途是什么?似乎没有这个概述.
security
security ×1