密码的存储与验证收集

From @sunriseyuen

1,服务端保存方式 X = MD5(MD5(密码)+用户名)

2,客户端 C1= MD5(验证码+MD5(MD5(密码)+用户名))

3,客户端会发送 C1 和用户名到服务器

4,服务器验证 C1 = MD5(验证码+X)

验证码 = MD5(IP地址+浏览器agent+时间+日期)

posted @ 2012-07-01 08:12 I'm CY 阅读(158) 评论(0) 收藏举报