guagua

我们在访问一般的静态网页（这里的一般是指不包含机密内容）的时候是不需要验证与加密的，比如wikipedia，服务器并不关心访问者是谁，只负责将请求的网页发送给请求人。而在访问一些动态网站，如邮箱，校内，购物网站等需要知道访问者的身份的时候，我们开始接触到验证。

最简单也最常用的验证方法就是输入用户名与密码，再由服务器中的程序访问数据库来验证。对这种验证方式的攻击有强力破解（brute force attack），就是用程序把用户名和密码都试一遍，或聪明点的词典式攻击（Dic...