关于密码加密的业务逻辑
来源:9-5 关于密码的两层加密处理
Iam小花
2024-06-10
前端通过md5加密用户密码后传给后端,后端接收到加密的密码怎么处理?直接存 还是基于前端传过来的加密密码二次加密,验证的时候怎么验证
写回答
1回答
-
后端再加一次密再存。因为后端不能信任前端,万一前端没有做md5,那就直接明文存数据库了。
验证和注册是一样的流程,登录时,前端对密码加一次md5,后端再加一次md5,最后结果和数据库里比对,一样就说明密码正确
00
相似问题