谁能破解这个认证过程100分就是谁的
web服务器上有用户名和用户密码md5的数据库
登陆过程:
访问http://www.xxx.com/login.asp?username=test页面.
这个页面需要Post如下数据:
1.用户名:test
2.当前时间字符串:20041104114038
3.md5(md5(密码)+当前时间字符串) //密码的md5加上时间合并而成的字符串的md5,md5使用base32编码
服务器上收到Post数据后,查询test用户的密码md5.
将密码md5与收到的当前时间字符串合并后计算md5.并与接收到的数据3比对.如果相同则认证成功,否则认证失败.
各位高手,有些什么方法可以破解?其难度有多大