MD5加密

engle_wang · 发表于 2017-3-21 11:07:39

本帖最后由 engle_wang 于 2017-3-21 11:10 编辑

在java代码中，用ActionUtils.md5("123456")进行加密验证数据库用户密码是否准确，结果加密出来的是这样E10ADC3949BA59ABBE56E057F20F883E，而实际数据库存储的对应的明文为：123456的MD5密文是：F3D3A7EF80A1E7BDA2511A3A0B7E6CF8

为什么平台的加密方法，加密出来的结果，跟数据库的不能一一对应？

jishuang · 发表于 2017-3-21 11:36:52

123456的密文是：F3D3A7EF80A1E7BDA2511A3A0B7E6CF8说明用了平台的密码增强特性，就是在MD5的基础上有做了加密
如果要直接跟数据库中的做对比用md5是不行的
可以用OrgUtils.saltPassword("123456");

engle_wang · 发表于 2017-3-21 17:25:26

jishuang 发表于 2017-3-21 11:36
123456的密文是：F3D3A7EF80A1E7BDA2511A3A0B7E6CF8说明用了平台的密码增强特性，就是在MD5的基础上有做了 ...

import com.justep.push.OrgUtils;
提示：
没有为类型 OrgUtils 定义方法 saltPassword（String）
？？？

jishuang · 发表于 2017-3-21 17:34:05

com.justep.push.OrgUtils;不对
是import com.justep.system.opm.OrgUtils;

engle_wang · 发表于 2017-3-22 08:48:36

jishuang 发表于 2017-3-21 17:34
com.justep.push.OrgUtils;不对
是import com.justep.system.opm.OrgUtils;

对应的jar是哪个，在baas下面没有找到对应的jar文件？

jishuang · 发表于 2017-3-22 11:10:33

这个是BeX5的API，baas中不能调用

如果在baas中直接调用，那在BeX5中就不能用密码增强的特性，要直接用MD5加密的密码

把/BIZ/system/config/sys.config.m中的<config name="passwordSalt" value="http://www.justep.com"/>配置去掉
把SA_OPPerson中的密码都要改为MD5对应的

engle_wang · 发表于 2017-3-22 13:06:59

jishuang 发表于 2017-3-22 11:10
这个是BeX5的API，baas中不能调用

如果在baas中直接调用，那在BeX5中就不能用密码增强的特性，要直接用MD5 ...

我晕，现在都上线了，你让我这么处理，两个方法都是你们框架的，为什么就不能统一下咧?

engle_wang · 发表于 2017-3-22 13:07:15

jishuang 发表于 2017-3-22 11:10
这个是BeX5的API，baas中不能调用

如果在baas中直接调用，那在BeX5中就不能用密码增强的特性，要直接用MD5 ...

我晕，现在都上线了，你让我这么处理，两个方法都是你们框架的，为什么就不能统一下咧?

jishuang · 发表于 2017-3-22 14:58:36

为什么要去数据库取密码比较？
登录直接调用登录的接口啊，然后可以在平台的登陆前事件中去操作

		自动登录	找回密码
密码			注册

[结贴] MD5加密