Windows Logins Revealed




Reference: Windows Logins Revealed

之前一直搞不懂使用者怎麼登錄 windows 的,這個 video 裡面有比較詳細的說明。

基本上,使用者輸入的密碼,並不會送到遠方的電腦去比對,而是使用 password 的 hash 對 server 送過來的 nounce 或 challenge 加密,然後送回去給 Server,Server 會比對 user 是不是使用同一個 password 的 hash 來加密資料,如果是那就認證完成,然後傳送一個含有 SIDs 的 Token 給 user。




Be the first to comment

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.