在玩一个商城秒杀的项目,前端密码实现了MD5加密,但是原来的登录网页实现了记住用户密码功能,现在问题来了。
用户每次登录都是从前端获取用户输入,然后经过js加密发到后端进行校验。密码正确登录成功后密码会存在cookie中,那么此时用户的密码框里面的信息是经过加密后的,如果再次直接MD5加密,此时的密码就不在是用户真实密码经过加密的密码(有点绕啊),此时密码就会对不上。
在执行登录方法前,判断cookie中是否有信息,若有则说明已经加过密了,则传到后端的密码直接从cookie中获取即可。
在玩一个商城秒杀的项目,前端密码实现了MD5加密,但是原来的登录网页实现了记住用户密码功能,现在问题来了。
用户每次登录都是从前端获取用户输入,然后经过js加密发到后端进行校验。密码正确登录成功后密码会存在cookie中,那么此时用户的密码框里面的信息是经过加密后的,如果再次直接MD5加密,此时的密码就不在是用户真实密码经过加密的密码(有点绕啊),此时密码就会对不上。
在执行登录方法前,判断cookie中是否有信息,若有则说明已经加过密了,则传到后端的密码直接从cookie中获取即可。
![主流浏览器四大综合性能测试[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)