1、项目中登录设计
用户的密码加密和自动登录设计。
自动登录:程序设置缓存机制,在程序加载index.html时读取缓存(top.$.cookie(“admin”),top.$.cookie(“password”))中的账号密码登录。如果只是这样子做的话,相当于所有的密码明文都展现在别人眼皮底下,因此需要加密。
设计:用户手动登录:password-> $.md5(password)->提交后台校验
系统自动登录:top.$.cookie(“password”)->提交后台校验
选择下次自动登录时:top.$.cookie('password', $.trim(password), { path: "/", expires: 7 });
不选择下次自动登录时:top.$.cookie('password', ‘’, { path: "/", expires: -1 });
数据库的密码使用2次MD5加密。