这是后端面试集锦第六篇博文——认证授权
面试话术❗❗❗
1. 你给我说一下授权认证(登陆注册)的逻辑
这块来说比较简单,我们提供的注册功能,有用户名密码注册,手机号注册,微信登陆绑定注册功能等
-
用户名密码注册登陆
-
我们系统规定的是用户名不得重复。
-
首先,在用户注册时,会去做一下重复校验。
-
其次,向后台提交注册信息时,密码都会经过
md5
加密传输,到后台会首先用加密工具生成32位
的盐值。 -
接着,把用户名通过
md5加密
后,用户名的md5
和密码的md5
和盐值结合之后,生成md5值
,一起存入数据库。 -
在用户登录时,按照首先根据用户名去数据库查找用户,找出来用户之后,根据相同的逻辑计算加密之后的密码和数据库的密码对比,对比一致则登陆成功
-
-
手机号注册登陆(推荐使用,方便快捷)
-
这里用到了阿里的短信服务功能。
-