关于做哈希之后后端密码长度校验的问题
来源:9-8 登录功能开发
不怕黑
2021-05-29
老师,感觉后端对密码的规则校验(长度)校验是没有意义的,因为前端传来的都是固定长度的哈希值,无论输入的密码是1位还是1000位,哈希处理后都是32个十六进制,那样后端的校验规则限制6-32位字符不就形同虚设了,无论输入密码多长都一样能通过,您看是不是
写回答
1回答
-
甲蛙
2021-05-31
对的,这里确实有这个问题,可以在前端加长度校验,前后端互补
00
相似问题