登錄功能:數據庫設計。
兩次MD5
1.用戶端:PASS=MD5(明文+固定Salt)
2.服務端:PASS=MD5(用戶輸入+隨機Salt)
由於http在網絡是通過明文進行傳輸的,用戶登錄輸入明文密碼,如果不做任何處理,那麼明文密碼就會在網上進行傳輸,很容易被惡意用戶把數據包進行截取,然後得到密碼。
登錄功能:數據庫設計。
兩次MD5
1.用戶端:PASS=MD5(明文+固定Salt)
2.服務端:PASS=MD5(用戶輸入+隨機Salt)
由於http在網絡是通過明文進行傳輸的,用戶登錄輸入明文密碼,如果不做任何處理,那麼明文密碼就會在網上進行傳輸,很容易被惡意用戶把數據包進行截取,然後得到密碼。