摘要:
今天,要对一个已经完成的项目进行修改,对密码字段进行加密。 项目采用 asp.net 三层,但是,有些页面直接调用了 dal 进行数据库操作,so,修改起来工作量不算大但要仔细。 涉及到要修改的有三个表:T_User.PWD,T_UserLogin.PWD,T_Op.PWD, 一、先从简单的入手,找到 model, 分别查找三个字段的所有引用,在涉及到输入的地方(如页面、BLL,不包括 DAL——DAL不包含业务逻缉)进行加密操作,同理,需要解密的,在同类型地方进行解密。 二、查找 BLL,看有没有需要加密或解密的,并修改之。 三、对数据库在在的数据进行加密(加密之前做一个备份)。 阅读全文