数据库加密认证 采用基于RFC5802机制的口令加密认证方法。 加密认证过程中采用单向Hash不可逆加密算法PBKDF2,可有效防止彩虹攻击。 创建用户所设置的口令被加密存储在系统表中。整个认证过程中口令加密存储和传输,通过计算相应的hash值并与服务端存储的值比较来进行正确性校验。 统一加密认证过程中的消息处理流程,可有效防止攻击者通过抓取报文猜解用户名或者口令的正确性。