HMAC 登录注册密码加密

HMAC 加密:

注册:

1.0在注册时获取随机字符串 KEY
1.1 服务器保存 KEY
1.2 客户端保存 KEY

2.0客户端用 KEY将密码进行HMAC 加密
2.1将加密后的密码发送给服务器
2.2服务器保存密码
2.3完成注册

登录:

1.0获取本地的密钥 KEY
1.1如果不存在 KEY 说明是换了手机或者咋的 启动获取 KEY 的流程 或者启动验证设备锁
1.2存在 KEY,用 KEY 对密码进行 HMAC加密
1.3发送加密后的密码 给服务器

2.0服务器判断密码是否匹配

登录保密 plus:

1.0获取本地的密钥 KEY
1.1如果不存在 KEY 说明是换了手机或者咋的 启动获取 KEY 的流程 或者启动验证设备锁
1.2存在 KEY,用 KEY 对密码HMAC加密
1.3对HMAC加密后的密码 拼接时间戳字符串(到分钟)
1.4用 MD5对拼接后的字符串加密
1.5发生加密后的密码给服务器

2.0服务器取到保存的密码
2.1把密码拼接时间戳(分钟) str1
2.2再拼接一个下一分钟的时间戳 str2
2.2对两个字符串 MD5加密
2.3把两个字符串与客户端发来的字符串对比 只要有一个匹配 则登录成功