帐号登录、注销流程
一、密码登录
1.客户端提交用户名(以手机号为例)、md5编码后的密码,以及手机号、登录平台,如下所示:
{
"Phone": 12345678999,
"Region": 86,
"Password": xfdfewr45sdf
"platform": app
}
2.服端处理流程伪代码为:
// 1. 通过手机号去用户手机号绑定表查找是否存在对应的用户
phoneUser = phoneUserModel.Get(req.phone, req.region)
if phoneUser == nil {
return "用户不存在"
}
// 2.通过返回的userid再去用户表查询是否存在对应的记录
userInfo = userModel.Get(user.userid)
if userInfo == nil {
return "用户不存在"
}
// 3.验证用户登录密码,将提交的密码参数和用户信息中的盐值相连,再做一次md5,与用户表记录中的密码比较
if userInfo.password != Crypotopassword(req.password, userinfo.salt) {
return "密码错误"
}
// 4.生成登录token,返回给客户端
token := GenToken(userinfo.userid)
SaveToken(token, userinfo.userid, req.platform) // 服务端由userid和platform构造key存储token
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性