如题,假如我用我的电脑开了个热点,别人用了个错误的密码尝试连接,我能否得到他连接时所使用的错误的密码?如果可以,那么如何实现呢?
想知道答案先看看如下这个故事。。
村口的王铁匠精心制作了两把一模一样的锤子,给了李寡妇一把。
晚上,王铁匠来到李寡妇家门口,敲了一下门。李寡妇早已烙好两张一模一样的饼,听到敲门声,就从门下面递出去一张饼。王铁匠用锤子在饼上砸一下,再塞回去。李寡妇也用自己的锤子在另一张饼上砸一下,然后比对两张饼上的砸痕,如果一样,就开门让王铁匠进来。
在没有月亮的时候,王铁匠偶尔会走错门。有一次他误敲了刘光棍的门。刘光棍也递出一张饼,用这张饼骗到了王铁匠锤子的砸痕。但他怎么也无法根据砸痕复制出王铁匠的锤子。
所以:不要想什么歪点子。。哈哈。
一个设计合理的登陆验证过程不会让客户端把密码以任何易于还原出明文的形式发给服务端。
最后:那么问题来了。。。刘光棍干嘛要复制这个锤子?哈哈