赞
踩
如果直接把用户的账号密码明目张胆地放在数据库中,当数据库被黑客入侵时所有数据都能被黑客获取了,这是一件多么可怕的事情,为了安全,最后就是在数据库中保存加密后的密码,这样黑客入侵了数据库也要花很大功夫去获取有用的资料。下面就是运用了md5的加密方式来加密数据:
这里的判断方式和我之前写的登录界面逻辑差不多,当然还有更好的方法是随机生成一个salt,然后和本来要存的密码生成更加随机哈希值,这样不仅需要哈希值,还要salt才能很好的匹配,安全性大大提高。具体操作可以看一下这个网址:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/0015108777177966ef0f4f8510a41b3b8c48cdcf7047b2d000
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。