基于消息摘要的身份验证及其实现

在传统的C/S软件开发中, 通常都是客户端将用户名、密码以一定的形式加密后发往服务端验证.服务端根据客户端传送上来的用户名、密码到数据库上查询是否有相应的记录来判断该用户是否合法. 这样做的缺点很明显,一旦网络中有类似于sniffer一类的监测器该用户信息就很容易被伪造. 根本原因在于直接传输用户名/密码, 跟加不加密没有太多关系. 本代码提供了一个基于基于消息摘要的身份验证及其实现. 可以方便地应用在代码中,提供身份验证的安全性.