关于登录密码去除加强机制问题

newmoon

如题，原贴在这：http://bbs.wex5.com/forum.php?mo ... page=1#pid165374185

jishuang

原话
如果只有md5值而且不用平台的API,那平台的密码就不要增强的特性，直接用md5的，这样直接把md5的存到数据库中就可以
把/BIZ/system/config/sys.config.m中<config name="passwordSalt" value="http://www.justep.com"/>去掉，并把平台的SA_OPPerson中的密码都改为MD5的
大意理解为登录验证只要去掉这个开关就可以用数据库存的密码直接登录。

现在合作开发方担心这个参数去掉以后，会不会影响其它有类似加密的功能，比如已经产生了业务数据的某些表需要重新生成加密数据。

这个参数是否只影响sa_opperson这张表？

jishuang

不会，这个只是对密码做了加密增强特性