看了廖老師哈希算法hmac這章，有點想不明白！
1、文章說通過加入口令可以增加破解難度，但是口令必須以在客戶端保存或服務(wù)器獲取，我得到口令根據(jù)代碼拼接上不就行了嗎？
2、文章中練習(xí)，有一段代碼如下。如果口令key像這樣隨機生成，那么最終我將下次登錄，客戶端如何知道該用戶登錄的口令

class User(object):
    def __init__(self, username, password):
        self.username = username
        self.key = ''.join([chr(random.randint(48, 122)) for i in range(20)])
        self.password = hmac_md5(self.key, password)

希望大佬能解答一下！ヾ(?°?°?)??