|
|
知识路径: > 多媒体数字版权管理技术 > 身份认证技术 > 基于用户名/口令的身份认证技术 >
|
相关知识点:7个
|
|
|
|
基于用户名/口令的身份认证技术由用户设定密码,只要正确输入密码,计算机就认为操作者是合法用户。优点是操作简单,但密码容易遗忘,也很容易被窃取。
|
|
|
用户在客户端输入的用户名和口令直接在网络上传输,服务器接收到用户名和口令后与其数据库中的数据进行对比以验证用户是否是有效用户。
|
|
|
在这种基本方式上可以进行变化,例如可以对用户的口令值进行Hash计算,服务器数据库存放的是用户口令的Hash值,这样既可以避免用户口令在网络上的输出,又可以避免泄漏用户的一些隐私。但是,这种方式很容易被攻击者窃取到用户的用户名和口令信息,这样攻击者就可以冒用他人的账号进行网络活动了。另外,当合法用户通过认证后,攻击者也可以窃取到合法用户与服务器之间交换的信息。所以,这种方式一般都用在一些安全性要求很低的场合。
|
|
|
|
|
|
|
|
|
|
|
|