摘要:
一、为什么要进行参数校验? 当我们在服务端控制器接受前台数据时,肯定首先要对数据进行参数验证,判断参数是否为空?是否为电话号码?是否为邮箱格式?等等。 这里有个问题要注意: 前端代码一般上会对这些数据进行验证,为什么后台还要验证一次呢? 前台验证针对的是系统用户,保证用户的输入没有问题。 后台验证针 阅读全文
摘要:
一、为什么要做两次MD5 客户端MD5:HTTP在网络上是使用明文传输,用户输入的明文密码直接在网络上传输太危险。所以,在客户端需要进行一次MD5(明文+固定盐)。 服务端:防止数据库被入侵,被人通过彩虹表反查出密码。所以服务端接受到后,也不是直接写入到数据库,而是生成一个随机盐,再进行一次MD5后 阅读全文