还需要对登录验证进行处理

登录验证的程序加密必须要做,而且加密方式要改进,是否采用了本地验证?答案是No,学习百度蔡总cookie的单一key多值判断方法应该更有效,那么,怎么验证用户名?在config里面给用户多加一个当前页面可以生成的用户名md5值,而且最好是提交一次后生成,且和干扰码一起生成,即修改干扰码后,值会变,和密码一样了,是不是再让用户重填一次用户名?不需要,因为用户名是名文的,所以这个新添加的值可以每次自动生成。
标签分类:想法
posted @ 2020-01-06