摘要： 只要有会员系统的网站就会涉及到密码，如果处理不好就会造成前阵子那种事。下面我就说说我在开发时是如何处理密码这块功能的。 首先，密码必须加密，但简单的MD5加密已经没有太大意义，为了防止字典破解，我会给密码加盐后在MD5，我一般是用用户自己的密码当盐。 这一步操作后基本上就不怕数据库暴露了，接下来要做的就是前端的了。我们知道，HTTP传输协议是明文的，也就是可能用户密码还没有到后端，在传输途中就可能泄露了，那要怎么解决呢？ 其实我们完全可以把加密这一步骤放到前端来，密码加密好后再进行传输，这样传输数据如果被抓取，也是加密过的密码。 既然要在前台加密，那就需要一个用来实现加密的js，我... 阅读全文