|
[原创][求助]请教一个数学问题
客户注册: 客户输入用户名(UserName)和密码(PassWord),点击“注册”,客户端发送用户名(UserName)和密码的散列值(hash(PassWord))到服务器; 服务器保存用户名和密码的散列值到数据库中。 客户登录: 客户端发送用户名; 服务器收到用户名,发送一个随机数(RandNum),并保存这个随机数; 客户输入密码,客户端以密码的散列值作为密钥,使用对称加密算法加密接收到的随机数(RandNum),把加密结果EncData发送给服务器; 服务器使用数据库中保存的密码散列值作为密钥,解密EncData,如果解密结果等于先前发送的随机数,则认证成功。 假如黑客获取了用户名和密码,你这个方案有什么意义呢? |
|
[原创][求助]请教一个数学问题
那不是成了PKI了嘛,用户还需要有个证书,这个被证明是有很多漏洞的,应用的漏洞,而不是算法的漏洞 |
|
[原创][求助]请教一个数学问题
你是说页面上显示的随机数吧,这个是服务端生成的,可以作为题目的一个输入源 |
|
[原创][求助]请教一个数学问题
假设用户隐私字是65348129 用户用户名dylrockies 用户登录时输入用户名 提交服务器 浏览器显示一串数字 12345678 一道数学题 页面上的数字串的第三位和第四位 * ? + ? = 你的隐私字的第一位+第二位+第三位+第四位+第五位+第六位+第七位+第八位,大概就是这个意思 |
|
[原创][求助]请教一个数学问题
不明白你在说什么,跟RSA有什么关系 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值