要求登录表单提交请求的时候密码要加密,特来向大佬们请教 Laravel 中有没有什么骚操作能华丽地完成这件事?
现在项目有一个要求,合作方要求登录表单在提交请求的时候,密码需要经过加密不能为明文,请求是基于表单提交,不涉及 JS。
开始以为他们只是不为明文就好,于是 base64
了一下,后来再次进行安全扫描,并再次指出这是一个安全漏洞,要求调整。
强调一下现在的情况:
- HTTPS 不可以,原因就不多说了,不然很想骂人。
- 说没有必要这种,您就歇歇,咱不是来讨论这件事有没有必要的,咱是来解决问题的。
我的思路
用提交前把密码 md5
一下,其实 md5 严格上来说并不是什么加密方式而且也不是十分安全,不过可以达到不是明文的目的。登录的时候,后台代码接收到请求后,把密码生成的步骤里添加一步:先把明文密码 MD5 ,然后再 Hash。
不过感觉这种方式好像不是很优雅,特此来向各位大佬们请教,求涨姿势!
推荐文章: