用户登录密码校验
思路:用户界面输入用户名和密码
数据库存储的是用户名及64位加密的密码
密码校验过程:1:用户在界面输入用户名及密码(在提交用户名、密码敏感字段中,最好不要出现username\password等字段),用户名不需做任何处理。密码需要进行加密(MD5加密)
2:对于用户输入的密码加密,可以对用户输入的明文密码进行两次32位加密然后加上salt,对于salt是指定长度,然后给一个字符串如“0123456789qazwsxedcrfvtgbyhnujmikolp”,
在这个字符串中随机获取指定长度的字符(每个字符都随机一次),然后拼接在两次加密的字符串后,然后再把用户名及加密后的密码送到服务端进行校验。
3:送到服务器后进行处理,先根据用户名到数据库中查找到对应用户信息;
4:对界面送过来的加密后的字符串去掉salt,因为加密时是在两次32位加密后在后面拼接指定长度的随机字符床,所以只要把后面指定长度部分字符串去掉,剩下的就是界面输入两次32位加密后的字符串 pwd1。
5:然后根据用户名查找到的用户信息,获取到数据库中64位加密的密码字符串,再对这个字符串进行解析获取到最原始的密码,然后再进行两次32位加密,得到字符串 pwd2.
6:最后比较这两个加密的密码字符串,如若一致则表示密码校验成功。