一般现实中,最简单的就是说暗号。
1.对于游客
所以系统中也可以用这种最简单的机制,客户端和服务端都设置一个暗号,只要对上了。就认为是合格者。
当然必须可以在服务端和客户端随时更新暗号。一般产生暗号需要一定时间,所以一般暗号ok,会生成一个值,如session等。下次直接对session。就等于暗号对上了。贴个牌子。
2,对于登录者
这个就不需要说了,上面的暗号是对一群人,而要验证单独者,暗号就必须唯一,就是我们的用户名和密码。
一般验证需要一定时间,所以一般验证ok,会生成一个值,如session等。下次直接对session。就等于验证对了。贴个牌子。
就是所谓的对称加密,有一个问题就是,暗号在传输中有可能会别窃听。也就是密钥会被窃取。
所以还有非对唱加密。
甲乙双方都有2吧密钥。公布公钥,方便别人发信息给自己。私钥自己保存,这样私有就不需要传输,保证了安全性。
原文地址:https://www.cnblogs.com/lsfv/p/12424906.html
