62,041
社区成员
发帖
与我相关
我的任务
分享做MD5转码时,在哪进行比较好
将密码通过MD5加密。是在UI层完成好,还是在数据层完成好,还是都一样。我用的是那种所谓的三层模式吧,就是有Model,bll,dll这样的结构,具体是什么结构我也说不上,初学者。
这个问题能否帮我详解一下,谢谢
这个问题能否帮我详解一下,谢谢
...全文
请发表友善的回复…
发表回复
以专业开发人员为伍 2012-09-01
- 打赏
- 举报
[Quote=引用 2 楼 的回复:]
是在DLL层里写吗?那这样,前台是不是可以不用先转码,直接个值给逻辑层,再由逻辑层去转码。也就是说,加密和解密都放在逻辑层
[/Quote]
没有什么“解密”。MD5根本不存在什么“解密”操作。
至于MD5是在表现层还是BLL层计算,随你的便。
对于很多设计来说,表现层根本无需关心如何计算MD5值(例如你可能需要使用“服务器的CPU序列号+用户的邮件地址+用户名称+用户的注册日期和时间+软件开发公司的注册地址+用户的密码”拼接起来之后才计算MD5,而客户端根本不知道、也无权操心这个计算方法。
是在DLL层里写吗?那这样,前台是不是可以不用先转码,直接个值给逻辑层,再由逻辑层去转码。也就是说,加密和解密都放在逻辑层
[/Quote]
没有什么“解密”。MD5根本不存在什么“解密”操作。
至于MD5是在表现层还是BLL层计算,随你的便。
对于很多设计来说,表现层根本无需关心如何计算MD5值(例如你可能需要使用“服务器的CPU序列号+用户的邮件地址+用户名称+用户的注册日期和时间+软件开发公司的注册地址+用户的密码”拼接起来之后才计算MD5,而客户端根本不知道、也无权操心这个计算方法。
以专业开发人员为伍 2012-09-01
- 打赏
- 举报
[Quote=引用楼主 的回复:]
将密码通过MD5加密。是在UI层完成好,还是在数据层完成好,还是都一样。我用的是那种所谓的三层模式吧,就是有Model,bll,dll这样的结构,具体是什么结构我也说不上,初学者。
这个问题能否帮我详解一下,谢谢
[/Quote]
如果你不清楚要它干什么用,干脆删除好了。不要为了加密而加密。
不妨你先回答我这样一个低级问题:数据库需要保存密码的明文吗?
将密码通过MD5加密。是在UI层完成好,还是在数据层完成好,还是都一样。我用的是那种所谓的三层模式吧,就是有Model,bll,dll这样的结构,具体是什么结构我也说不上,初学者。
这个问题能否帮我详解一下,谢谢
[/Quote]
如果你不清楚要它干什么用,干脆删除好了。不要为了加密而加密。
不妨你先回答我这样一个低级问题:数据库需要保存密码的明文吗?
shoon0312 2012-09-01
- 打赏
- 举报
[Quote=引用 6 楼 的回复:]
如果你不清楚要它干什么用,干脆删除好了。不要为了加密而加密。
不妨你先回答我这样一个低级问题:数据库需要保存密码的明文吗?
[/Quote]
对于你的问题我也不知道怎么答好,不过我是出于安全的考虑,既是为防止外部人员的侵入,也为防止内部人员的破坏。我看过公司给我的一个模版,它是将密码转成md5码后存到数据库的,这个起初我在用时,根本不知道原码是什么,以致进不了后台。后来主管不知怎么弄,竟能取出原码,然后登录后台。所以觉得,密码进行转码后存到数据库,对内部人员可能没什么安全性可言,但对外部我就不得而知。究竟加密是不是会更安全些,还是一样的
如果你不清楚要它干什么用,干脆删除好了。不要为了加密而加密。
不妨你先回答我这样一个低级问题:数据库需要保存密码的明文吗?
[/Quote]
对于你的问题我也不知道怎么答好,不过我是出于安全的考虑,既是为防止外部人员的侵入,也为防止内部人员的破坏。我看过公司给我的一个模版,它是将密码转成md5码后存到数据库的,这个起初我在用时,根本不知道原码是什么,以致进不了后台。后来主管不知怎么弄,竟能取出原码,然后登录后台。所以觉得,密码进行转码后存到数据库,对内部人员可能没什么安全性可言,但对外部我就不得而知。究竟加密是不是会更安全些,还是一样的
杰拉尔 2012-08-31
- 打赏
- 举报
^___^楼主满意就结贴睡觉哈。
杰拉尔 2012-08-31
- 打赏
- 举报
如果只有三层放逻辑层我感觉是最好的。
杰拉尔 2012-08-31
- 打赏
- 举报
[Quote=引用 2 楼 的回复:]
引用 1 楼 的回复:
逻辑层写个通用方法吧
是在DLL层里写吗?那这样,前台是不是可以不用先转码,直接个值给逻辑层,再由逻辑层去转码。也就是说,加密和解密都放在逻辑层
[/Quote]
嗯对的 BLL层中 当然楼主还可以在新加一个工具层 Utility 存储通用方法
引用 1 楼 的回复:
逻辑层写个通用方法吧
是在DLL层里写吗?那这样,前台是不是可以不用先转码,直接个值给逻辑层,再由逻辑层去转码。也就是说,加密和解密都放在逻辑层
[/Quote]
嗯对的 BLL层中 当然楼主还可以在新加一个工具层 Utility 存储通用方法
shoon0312 2012-08-31
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
逻辑层写个通用方法吧
[/Quote]
是在DLL层里写吗?那这样,前台是不是可以不用先转码,直接个值给逻辑层,再由逻辑层去转码。也就是说,加密和解密都放在逻辑层
逻辑层写个通用方法吧
[/Quote]
是在DLL层里写吗?那这样,前台是不是可以不用先转码,直接个值给逻辑层,再由逻辑层去转码。也就是说,加密和解密都放在逻辑层
杰拉尔 2012-08-31
- 打赏
- 举报
逻辑层写个通用方法吧
