ふと思いついたパスワードスキーム理論、追加してください

突然頭に浮かんだパスワードスキームの理論を追加してください。
1. 独立したイントラネット分離マシンは、暗号文の比較とキーの挿入操作を行うためのイントラネットマシンのみを提供します。外部ネットワークへの接続。その他の操作にはローカル操作が必要です。
2 登録時に、ユーザーはキーをパスワード サーバーに保存します。
3. ログインすると、パスワード サーバーはブラウザにランダム コードを返し、同時に暗号文キャッシュを生成し、比較のための有効期限を設定します。ユーザーはブラウザにキーを入力し、js を使用して暗号文を生成します。検証のためにパスワード サーバーに送り返します。
4 検証を申請する際、暗号文が間違っている場合は、パスワードが間違っていることを促すメッセージが表示されます。

-----解決策--------------------------------
パスワードを平文で保存します。これは正しいことです。ユーザーは無責任です。
オンライン環境にアクセスできるプログラマは誰でもパスワードを見ることができるからです。誰もが好奇心を持っています。
md5 ('My@csdn' '123456') などの保存形式 md5 ('キーユーザーパスワード') では、暗号化された暗号文がデータベースに保存されるため、パスワード漏洩の心配はありません。私は csdn を本当に軽蔑しています
-----解決策--------------------------
それら上の階は落ち着くはずです...
-----解決策---------
認可を模倣することができますこのようにして、クライアントは入力された機密データを送信する前にタイムスタンプを付けます。