2019-04-24-16:55：還是于公司
摘要認(rèn)證試圖修復(fù)基本認(rèn)證的缺陷

改進(jìn)點(diǎn)：
1、無明文
2、防惡意捕獲并重放認(rèn)證的握手過程
3、防報(bào)文篡改

用摘要保護(hù)密碼

摘要認(rèn)證的箴言：“絕對不通過網(wǎng)絡(luò)發(fā)送密碼！”

那么輸入的密碼怎么傳輸給服務(wù)端，難道不傳了？當(dāng)然不是。
摘要認(rèn)證讓客戶端發(fā)送一個 “指紋” 或者密碼 “摘要”，這是密碼的不可干擾碼。
摘要認(rèn)證中是 單項(xiàng)摘要（函數(shù)）。

僅僅這樣？

當(dāng)然不行， 第三方可以截獲摘要，然后重放到服務(wù)器，我理解這也就是中間人攻擊吧

于是，隨機(jī)數(shù) 出現(xiàn)了！可以防止此類重放攻擊發(fā)生。
原理是，隨機(jī)數(shù)令牌附加到密碼上，這樣，你的密碼就變成每一次都會變化的了。