管理系统登录密码的传输及保存
1.密码的传输。前端传过来的密码应该用密文传输,不应该用明文,此时可以有rsa算法,rsa是一个可逆的非对称加密算法,比如密码是123456,前端经过公钥加密为“pdjhdgb645”,然后把“pdjhdgb645”传给后台,后台使用私钥去解密,得到密码123456。2.密码的保存。密码保存,一般是使用MD5不可逆加密算法。后台拿到私钥解密的密码,就通过对密码进行加盐的md5加密,然后把加密后的字符串写进数据库的password字段。进行密码验证的时候,对密码进行加盐md5加密,和数据库中保存的
