用户密码处理 及用户持久处理
用户密码处理:
用户初始密码 不保存明文
密码用自己改写过的 MD5 进行 hash 处理 得到 32 位长度密码
Config 中设置公匙 然后对密码再次 hash 处理 得到 公开密码(PublicToken) 作为用户凭证
用户持久部分:
用户登录后 用户 Cookie 写入
用户 ID
用户 PublicToken
当前用户对象序列化后 PublicToken Key TripleDES 加密的值
用户密码处理:
用户初始密码 不保存明文
密码用自己改写过的 MD5 进行 hash 处理 得到 32 位长度密码
Config 中设置公匙 然后对密码再次 hash 处理 得到 公开密码(PublicToken) 作为用户凭证
用户持久部分:
用户登录后 用户 Cookie 写入
用户 ID
用户 PublicToken
当前用户对象序列化后 PublicToken Key TripleDES 加密的值