md5存储的问题:
1、后台不知道原密码,无法校验密码是否符合规则,完全依赖于前端,并且无法根据密码复杂度设计具体业务(假设,密码复杂度不够的,每天提醒用户一次修改密码)。
2、由于存储的不是原密码,后期永远无法跟换加密算法,只能一直使用md5加密。
3、md5只是掩耳盗铃,只要别人截获了密码的md5等同于截获密码,在和截获原密码没有本质区别,唯一的区别在于,无法用密码md5去撞库(但是一般的md5可以通过字典还原出原密码)。
哪怕使用原密码登录和存储也不要使用md5,因为使用原密码,后期你可以任意修改加密算法,而且平时都是token登录,很少用密码登录。