发表于: 2017-05-31 23:45:51
2 1287
今日完成
总的来说,可进成果展示,点击用户主页标签,会跳到登陆/注册页面
昨天的所谓token乱码问题,token是DES加密后产生的随机字符数组,如果不处理直接用new String(encroptData)的话,因为极有可能是不符合cookie允许的编码规范,所以报错。
解决方法,把它转为16进制的字符串。
但是这个转化由于不熟悉java基本类方法,过程尤为艰难。。虽然最后代码还是和看的两家差不多。
明日计划
还差MD5加盐,jsp页面随机或固定一个盐值,用md5函数加密密码,服务器存hash后的密码?
整理代码,如提取公共代码工具类等
我曾疑惑,如果我把盐值和hash后密码一起发给服务器,如果被人截获,他直接发hash后的密码不就完了吗?
查阅发现,是为了防止拥有系统底层权限的人员反查通过彩虹表之类获得密码明文。
看来加盐MD5加密是在用户提交密码后,服务器向数据库存密码之前。
但是被劫了还是白搭啊,https,ok
问题
昨天问session的原因是,不点自动登陆时(不使用cookie),我使用了session来“维持”会话状态,否则我不知道怎么通过我的拦截器,部分代码:
登陆验证中最后通过验证
拦截器中开头
登出注销会话
那么我的问题是什么?
不勾用cookie也不用session如何让那个用户登陆一次
返回列表
评论