2020-06-05 19:00
@JFinal 我把分享内容稍微修改了一下,新系统按照JFInal CLub最佳实践代码即可,如果是老系统已经使用了Md5的 并且大量用户正在使用的系统,进行安全性升级的话 密码需要先MD5这一步了 保持与老密码一致
2020-06-05 18:53
@JFinal 恩 没有二次hash 最终就是盐值+明文密码先Md5 之所以使用Md5是因为平台里的老项目 已经使用了Md5加密的密码 并不知道明文 所以新改造后的加密算法 就索性明文的Md5值去与盐值合并后Has256了
2020-06-05 12:40
@ihss23 只要后端存储不是明文 通过可逆算法和一定规则 尽量不直接使用password 通过另一个动态字段辅助计算最后对比结果就行
