关于旗正规则引擎中的MD5加密问题

一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。
在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下:
1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”;
2.在规则中相应MD5加密的地方,将arg1替换成相应的password,即com.flagleader.util.MD5.getMD5ofStr({password})。
那么,在登录的时候改怎么做呐!同样的我们可以去JSP页面传入的值jspPassord,在规则中让jspPassword =等于com.flagleader.util.MD5.getMD5ofStr({password})。
由于在MD5中密匙是确定的,所有这样登录是可以实现的!
当然最好是用解密的方法,使解密后的数据库password字段相应的值与JSP页面传入的值相等,这样也利于保护用户的隐私。
简单来说,所谓的加密也就是在拥有相同密匙的情况下,使两边的字符串相等就可以了。

你可能感兴趣的