我有一个中央admin ，其中一个应用程序的实例judge创建账户。 为了使用这种判断账户， judge从另一台计算机应用的实例需要与中央进行身份验证admin 。 一个user应用程序的实例会送东西给admin ，谁都会把它推离评委之一。

我的问题是我怎么能验证一个法官。 如果我只是发送密码，就可以嗅探（因为所有这些情况都需要在同一网络上）。

我不知道，如果使用SSL会有所帮助，但即使是这样，我不能用它（我在这个没有控制）。

你可以使用像PGP这里。 所以，你会使用一些公共密钥的东西。 这将消除完全密码的需要。

随着公共密钥加密每个用户都有一个公钥和私钥。 是与一个密钥加密的东西，只能与其它密钥进行解密。 所以，你可以把手伸到公共公钥。 如果有人想送东西给你，他可以使用您的公钥来加密信息，只有你可以解密。

所以到服务器的消息会与用户的私人密钥进行加密。 他发送消息和他的公钥。 你可以在服务器端的数据库中查找，如果你知道这个公钥。 如果你可以用该密钥解密消息，你知道它是由用户发送。

一段时间的努力，你也许可以用它来识别和验证用户身份。

你只想用评委担保任何新的用户和他的公钥，当他们第一次谈论到服务器。 所以，你可以创建信任的网站。