当后台接收到用户传来的密码的时候:user.setPassword(MD5Utils.md5(password));//md5加密
我们可以随机产生一串String:String random =
Math.random().toString(36);
然后可以“加盐了”:user.setPassword(MD5Utils.md5(password+
random ));//不一定拼接在后面,可以前面可以中间
然后存入数据库(当然random和加盐后的值咯):insert into table(a,b) values (ramdom,hashvalue);
当用户第二次登录,获取hashvalue和ramdom;
按照第一次的规则拼接ramdom和密码并且进行加密,比较是否与hashvalue相等即可。