[聊天]User Hash 被盜用 - 勿灌純水 ^^

抱歉抱歉，我当时只是想以谈话的形式，当时没有看到你的签名，我已经PM那里的管理层删除了。请原谅

其实解决方法是有的

User Hash值和硬件特征相关联的话，就会很难破的

比如，与硬盘特征关联，启动时进行验证或其他用户连接时随机验证……

不过这么做太麻烦了，还不如现在这样子好

其实也不是没有办法解决的。利用现在的加密技术就可以了。在客户端生成两个密钥，一个公钥和一个私钥，将公钥作为userhash。下面是一个验证的例子：
客户端A要向B证明它是A而不是盗用A的userhash的Z，那A就将自己的公钥发给B，B随机生成一个数，用A的公钥来加密，然后将加密后的数据发给A，A用自己的私钥解密，将得到的结果发给B。如果A的私钥是正确的，那么B就应该收到自己生成的随机数。其它盗用userhash的人是没有办法从userhash（公钥）解到私钥的，这样userhash被盗用的情况就可以得到抑制。
但是这种方法有一个比较明显的缺点，就是可能会消耗多一些的带宽（多了几次发送和验证过程），还有，加密和解密的时候需要耗用的cpu时间也太多了。