用户登录密码校验

用户登录密码校验

思路：用户界面输入用户名和密码
数据库存储的是用户名及64位加密的密码

密码校验过程：1：用户在界面输入用户名及密码（在提交用户名、密码敏感字段中，最好不要出现username\password等字段），用户名不需做任何处理。密码需要进行加密(MD5加密)

                            2：对于用户输入的密码加密，可以对用户输入的明文密码进行两次32位加密然后加上salt，对于salt是指定长度，然后给一个字符串如“0123456789qazwsxedcrfvtgbyhnujmikolp”,
                            在这个字符串中随机获取指定长度的字符（每个字符都随机一次），然后拼接在两次加密的字符串后，然后再把用户名及加密后的密码送到服务端进行校验。

                      3：送到服务器后进行处理，先根据用户名到数据库中查找到对应用户信息；

                      4：对界面送过来的加密后的字符串去掉salt，因为加密时是在两次32位加密后在后面拼接指定长度的随机字符床，所以只要把后面指定长度部分字符串去掉，剩下的就是界面输入两次32位加密后的字符串 pwd1。

                      5：然后根据用户名查找到的用户信息，获取到数据库中64位加密的密码字符串，再对这个字符串进行解析获取到最原始的密码，然后再进行两次32位加密，得到字符串 pwd2.

                      6：最后比较这两个加密的密码字符串，如若一致则表示密码校验成功。
 

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！