看了廖老师哈希算法hmac这章，有点想不明白！
1、文章说通过加入口令可以增加破解难度，但是口令必须以在客户端保存或服务器获取，我得到口令根据代码拼接上不就行了吗？
2、文章中练习，有一段代码如下。如果口令key像这样随机生成，那么最终我将下次登录，客户端如何知道该用户登录的口令

class User(object):
    def __init__(self, username, password):
        self.username = username
        self.key = ''.join([chr(random.randint(48, 122)) for i in range(20)])
        self.password = hmac_md5(self.key, password)

希望大佬能解答一下！ヾ(◍°∇°◍)ﾉﾞ