a為主認證方,b為被認證方
1:a向b發送随即封包+本地使用者名。
2:b接受到a發送的資訊後,檢視資訊中的使用者名,然後在自己的使用者資料庫中查找與之相對應的使用者密碼。(如果沒有相對應的使用者,則認證失敗。)
然後b利用封包ID和查找出來的密碼用md5算法對随即封包進行加密。
最後b把加密結果和本地使用者名一起發送給a
3:a接受到b發送過來的資訊後,檢視資訊中的使用者名,然後在自己的使用者資料庫中查找與之相對應的使用者密碼。(如果沒有相對應的使用者,則認證失敗。)
然後a利用封包id和查找出來的密碼用md5算法對源封包進行加密。
最後把b發送過來的加密結果,和剛才生成的加密結果進行對比,如果兩者相同則認證成功。反之失敗。
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)