实现登录功能11.23
实现登录功能
- 数据库设计
- 明文密码做两次MD5处理
- JSR303参数检验+全局异常处理
- 分布式session
数据库设计
两次MD5
- 用户端:PASS = MD5(明文+固定Salt) 在用户输入密码后做一次MD5,讲处理后的MD5传输给服务端,即防止用户的明文密码在网络上进行传输
- 服务端:PASS = MD5(用户输入+随机Salt) 服务端在接受到该MD5处理一次后的密码,先生成一个随机的Salt,然后与用户输入的密码做一次拼装,然后再一次MD5处理。然后将MD5和Salt同时写入数据库,即防止数据库被盗,通过已知MD5值反推原来的密码
注:http在网络上是用明文进行传输的,如果不对用户输入的密码做处理,则用户的明文密码会已不安全的方式在网络上明文传输