通過用戶名和密碼來進行認證的弊病，我們有一個網站，為了保證用戶在線交易傳輸數據的安全性，我們會啟用一個HTTPS/SSL：但是，對于一些網上銀行或者是網購來說，黑客特別喜歡攻擊這樣的網站， 有一種攻擊手法叫MIMAT（中間者攻擊）， 偽造SSL證書，讓客戶端的HTTP流，流到他那邊去， 然后再進一步用暴力破解，來破解你HTTP傳輸時的密碼。