登录验证算法

客户端发送：

　　username、

　　时间戳、

　　md5（username+passord+时间戳）

　　# md5 只截取一部分，服务端也要一样

 

服务端验证：

　　接收到客户端发来的（username、时间戳、md5）

　　现在的时间戳 减 客户端发送的时间戳 > 5分钟 就不执行下面的流程。

　　服务端取到username对应的密码，再加上时间戳生产一个md5，跟客户端的md5比较，如果md5匹配，则保存到服务端缓存中，5分钟内不允许第二次使用

　　匹配失败则密码错误

 

×黑客如果截取客户端的数据，发送给服务端，这个md5已经使用过了

×如果黑客想自己生成新md5，但是他没有密码