#3 关于登录时的密码加密问题--notemper2x

[bjwf]

连接服务器时，服务器应下发一个 key
用户的密码加密成md5时要有这个key参加运算
服务器端判断当然也就需要这个key了
这样可以防止固定的md5密码

更好一些的方法，服务器下发一个key，和key生成时间
用户的密码加密成md5时要与key和key生成时间参加运算
服务器端判断需要这个key和key生成时间，如果生成时间超时则不予通过
这样可以在防止固定的md5密码基础上防止n多次key以后会出现key重复的情况

[bjwf]

Logged In: YES
user_id=1739078
Originator: YES

如果在CCNI的应用层(xml协议层)过多关注安全问题,会导致应用层的逻辑比较复杂.
我的想法是在CCNI的传输层(也就是下面的二进制表示的数据包)将来扩展出更多基于安全的方面的协议支持.也可以采用你说的非对称加密的方法.
--bjwf 13.Apr.2007