有关密码加密的问题

来源：3-8 用户注册与登录：接口开发（上）

湿地车手

2022-04-05

老师，我挺好奇为什么要先解密密码，然后再用MD5加盐存储的，为什么不能前端直接加密，然后把加密过后的字符串直接存到password这个字段里面呢，这样下次登陆的时候，只需要前端再加密一次，然后比较两次加密过后的字符串相不相等就行了呀？目前这种方案不是白白多解密加密一次吗？

写回答

1回答

weixin_慕婉清2553049

2022-04-10

前端加密不安全，数据库存入的密码应该是不可逆的，每次认证时候前端传入密码加密后跟后端数据库里密码比对，如果一样密码正确，如果不一样密码不正确，前端加密后传输是怕传输过程被拦截获取到明文密码

SpringBoot 2.x 实战仿B站高性能后端项目

还原高性能项目开发全流程，掌握视频业务核心功能与技术

755 学习 · 190 问题

相似问题

回答 1

回答 1

回答 1

回答 2