发表于: 2017-11-04 19:48:18
1 707
今日完成:
了解了加密的原理,项目的数据密码通过了简单的加密,完成任务五。
明日计划:
了解JMeter。
成果展示:
在这个页面中只有上面的那三个是有效按钮,因为只会用form标签来和控制器交互,a标签那种应该是要ajax来实现数据交互的,现在还不会。
如果没登陆的话会有提示,这个是通过检查cookie来实现的,我的验证方法是在登陆时返回一个name为token,value为des(用户名).des(登录时间)的cookie,然后用拦截器prehandle来提取cookie,通过解码登陆时间来验证是否在免登录时间内,其实就是现在的时间减去登陆时间和免登录时间进行比较。
点击登陆或注册都是一个页面
密码错误出现这个页面,点击按钮返回登陆页面,这个就是验证密码了,后面再说验证方法。
注册用户
这个是数据库存放账号密码。其中账号没加密,密码的加密规则是md5(密码)和md5(随机数,也是盐)进行交叉成为64位数字。
验证就通过客户端提交的密码来md5,然后从这个账号的的密码中提取出盐和提交的MD5密码交叉,在和数据库存放的进行比较。
然后就进入了这个页面。
进度:
任务五
任务开始时间:2017.11.03
预计demo时间:2017.11.05
是否有延期风险:
不知
禅道:http://task.ptteng.com/zentao/my-task.htm
返回列表
评论