简介

SCRAM是一套包含服务器和客户端双向确认的用户认证体系，配合信道加密可以比较好的抵御中间人、拖库、伪造等攻击。

主要参考自SCRAM的流程

信道应另外加密以增强安全性，如使用可靠TLS方法实现的HTTPS加密。

继续阅读