为什么有这篇文章呢，因为我们知道平常的Web系统有注册、登录是依赖数据库和后端的加密解密算法。那么Windows系统登录的时候是如何进行身份验证的呢，是否也有一个类似数据库的东西，或者就是一个单纯的文本呢？参考--Windows内网协议学习NTLM篇之NTLM基础介绍Windows也有一个类似于数据的东西，存放在%SystemRoot%\system32\config\sam，里面存放着用户的凭证信息，当然这肯定不是明文，不然Windows这么写也太不安全了。这里的加密算法不同于常见的MD5，加密后的数据有两种分别为LMHash和NTLMHash。LMHashLMHash全称LANManage

为什么有这篇文章呢，因为我们知道平常的Web系统有注册、登录是依赖数据库和后端的加密解密算法。那么Windows系统登录的时候是如何进行身份验证的呢，是否也有一个类似数据库的东西，或者就是一个单纯的文本呢？参考--Windows内网协议学习NTLM篇之NTLM基础介绍Windows也有一个类似于数据的东西，存放在%SystemRoot%\system32\config\sam，里面存放着用户的凭证信息，当然这肯定不是明文，不然Windows这么写也太不安全了。这里的加密算法不同于常见的MD5，加密后的数据有两种分别为LMHash和NTLMHash。LMHashLMHash全称LANManage