大家来讨论讨论这种协议安全不客户端连接上服务器时服务器会将一个随机数R传回来,以后加密传输数据的密钥用R与用户的口令做MD5生成。因为服务器上保存有用户口令也知道R所以知道密钥。那么这种协议安全吗,缺点在哪里呢? 期待中。。。[解决办法]安全啊,就算截获R也没办法还原数据。[解决办法]相当于是 一次一密? 每次会话都生成新的R么? 这样的话,安全性是相对要好一些。
