区别在于认证过程。
PAP 以ASCII文本方式传递CISCO 验证回答,CHAP仅是将用户名以这种形式,CHAP更安全。
PAP跟CHAP的作用都是来验证用户的帐号及密码,所以配置的时候就要有帐号及密码。
PAP会把明文送出来做验证,所以不安全。CHAP则是双方都把随机乱数+密码 透过 杂凑函数 来运算,所以网路上只会监看到杂凑函数的种类及随机乱数,不会看到密码,安全性很高。
第一、pap验证时两次握手实现的。chap通过三次握手实现。
第二、pap验证传送的是明文密码。chap在验证过程中密码被加密传送。
PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应.
而CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5.然后把这个结果发送给服务器端.服务器端从数据库中取出口令password2,同样进行加密处理md5,最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息。
在SQL数据库中查找程序的登陆用户名和密码方法:1、点击查询分析器。
2、连接时,身份验证使用"使用windows身份验证" 。
3、用所建的用户名和密码登陆。
【拓展资料】建立多个用户和登陆密码,为其赋予不同的权限,代码如下:
CREATE LOGIN <用户名>WITH PASSWORD = '<密码>'
CREATE USER <用户名>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)