登录：

登录：

md5(明文+盐)

 

盐每次都变，后端生成--传给前端；或前端生成---传给后端

 

数据库中存储 明文或明文加密后的；

 

对比时，解密出明文，md5（明文+盐）

 

解决问题：传递的md5值被拦截到，重放也没用； 

防撞库、防重放（中间人）

 

关于盐：

不每次随机，以用户名或该用户的某信息为盐，

这样不用写加解密算法，数据库中存明文和盐，或者只存md5（明文+盐）

 

以用户名做盐来说 

 

前端  md5（明文+盐） 

 

只防撞库，不防重放（中间人）

 

 

注册：

 

用非对称加密，客户端注册--》公钥加密---》后端保存 （或私钥解密保存）   使用时（即登录）私钥解密后使用

 

-------------------

传输: 前端慢速加盐散列,后端加盐散列    存储:加密加盐存储