以下都是說XP系統，
A電腦啟動telnet服務後，
另一人在B電腦只要用指令telnet A電腦IP
然後輸入使用者密碼，如果正確，就可登入到A電腦，
過程跟驗證沒什麼關係？感覺不出來，
重點是使用者密碼正確就行了，
有人說"驗證不過"，使用者密碼正確也不行，
好奇驗證是什麼？

贊助商連結

你真的了解telnet嗎？ (http://www.xfocus.net/articles/200307/567.html)

你真的了解telnet嗎？ (http://www.xfocus.net/articles/200307/567.html)
感覺驗證並沒有太大用途，
延續上例，
驗證就是自動把B電腦使用者名稱、密碼傳輸到A電腦，
這樣驗證當然不會過，因為B電腦不等於A電腦，
可是B電腦只要創造一個跟A電腦管理者一樣的帳號密碼就行了，
這樣驗證就會過，
總之，只要擁有A電腦的帳號密碼，最後仍可登入A電腦，
NTLM驗證只是多一個沒差別的步驟？
如果說NTLM驗證有差別，就是加密，這樣可防止明文密碼被中途擷取？
是這樣嗎？