chap 过程中md5加密的对象？

来源：百度知道编辑：UC知道时间：2024/05/22 13:41:56

在客户端需要md5处理的对象是甚么？是对 ID+passward+随机数做md5散列处理吗？还是？
你说的是pap过程里的吧? chap服务器数据库里存的是明文的密码啊

对于chap认证是挑战认证方式
是用对方发来的随机数和自己的密码做md5运算得到一个hash值
对方收到后，用自己保存的随机数和数据库的密码做md5运算
得到一个hash值看这个2个hash值是不是一样的
在每次的挑战中随机数都不一样在网络中传递的是hash

不需要，ID不需要加密，加密passward就行，将passward加密后的字符串与数据库离得passward加密串比较就行。

也就是说，就是能打开数据库，也不知道用户的密码是什么。