标准注册和登录流程#
1. 登录流程#
用户登录过程分为两步,第一步获取盐值和随机数,第二部调用登录接口。1.
第一步:调用获取登录盐值接口获取�盐值和随机数。入参是用户名。 2.
第二步:按照**md5(md5(password+salt)+random)**的方式加密用户密码,然后调用用户登录接口登录系统换取token。
该登录流程可以有效的防范重入攻击和彩虹表攻击,是一种比较可靠的登录方式。 2. 注册流程#
注册过程同样分为两步,第一步获取盐值,第二步调用注册接口。2.
第二步:按照**md5(password+salt)**的方式加密用户密码,调用用户注册接口,完成用户注册。 3. 更新密码流程#
注册过程同样分为两步,第一步获取盐值,第二步调用更新密码接口。2.
第二步:按照**md5(password+salt)**的方式加密用户新旧密码,调用更新用户密码接口,完成用户注册。 目前注册和登录流程#
1. 登录流程#
为了简化开发流程,加快开发速度。目前登录方式采用 md5(password) 的方式实现。后端收到加密后的密码后会进行二次安全处理。2. 注册流程#
用户��调用注册接口,传入的密码同样采用 md5(password) 方式加密。后端收到加密后的密码后会进行二次安全处理。修改于 2022-11-29 01:44:57
