传统网络密码应该就是前台做一个MD5或sha1.
但是这个也会可能将密码泄露出去。
一次一密的目的是防止网络监听,防止窃取加密后的密码进行暴力破解。
原理如下:
登录过程需要交互两次,一次获取动态通讯秘钥,第二次是将第一次返回秘钥和密码进行加密和后台密码进行校验。
如果登录成功,将后台的秘钥更换掉,而且,用户最好做登录次数限制。
传统网络密码应该就是前台做一个MD5或sha1.
但是这个也会可能将密码泄露出去。
一次一密的目的是防止网络监听,防止窃取加密后的密码进行暴力破解。
原理如下:
登录过程需要交互两次,一次获取动态通讯秘钥,第二次是将第一次返回秘钥和密码进行加密和后台密码进行校验。
如果登录成功,将后台的秘钥更换掉,而且,用户最好做登录次数限制。