软件技术-零基础-MD5加密处理和自动跳

zhyuzh3d · · 491 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

欢迎关注我的专栏( つ•̀ω•́)つ【人工智能通识】


如何将用户的密码加密之后再存储?

MD5

加密的目的是保护用户的隐私,尤其是一些很敏感的密码,原则上这些密码的明文只能出现在用户电脑上,不能在网络上传输,更不能存储在网站服务器上。

MD5是一种不可逆的加密算法,就是说它可以把用户密码变为一串新字符,而原则上没有任何方法可以把这串新字符再变回去找到用户真实的密码。(但没有什么是绝对的,只是相对来说是这样)

MD5总是生成32个英文字符和字母混合的字符串。

前端加密

实际上我们只需要在网页端将用户所有输入的密码都处理一下就可以了,不涉及后端服务器程序,因为用户密码到底是什么格式,对于服务器来说都是一样的存储、验证。

需要为前端相关页面register.html,login.html,resetPw.html都添加一个加密工具:

    <script src="https://cdn.bootcss.com/spark-md5/3.0.0/spark-md5.min.js"></script>

然后把所有向接口发送的Pw数据都用SparkMD5.hash代码包裹一下:

Pw: SparkMD5.hash($('#pw').val())

然后Golang服务端对Pw验证的正则表达式改为^[0-9a-z]{32}$,应该涉及到login.go,register.go,resetPw.go等多个文件。

然后把服务端数据库都删除,然后重新测试登录和注册、改密码和自动登录功能。

注册和重置后自动登录

先做一个统一的创建新Token并写入Cookie的方法ext/NewToken.go,其代码如下:

package ext

import (
    "app/tool"
    "app/util"
    "context"
    "encoding/json"
    "net/http"
    "time"

    uuid "github.com/satori/go.uuid"
    "go.mongodb.org/mongo-driver/bson"
)

//NewToken 创建新token,返回一个基本的用户信息Token和Uid,用于用户手工登录注册和重置时候使用
func NewToken(w http.ResponseWriter, uids string) string {
    //创建token
    token, _ := uuid.NewV4()
    tokens := token.String()

    //删除旧的,创建新的
    coll := tool.MongoDBCLient.Database("myweb").Collection("token")
    du := bson.M{"Token": tokens, "Id": uids, "Ts": time.Now().Unix()}
    du2 := bson.M{"Id": uids}
    coll.DeleteMany(context.TODO(), du2)
    coll.InsertOne(context.TODO(), du)

    //返回对象
    data := map[string]string{
        "Token": tokens,
        "Uid":   uids}

    datas, err := json.Marshal(data)
    if err != nil {
        return ""
    }

    //返回id,写入Token和Uid
    util.SetCookie(w, "Uid", uids)
    util.SetCookie(w, "Token", tokens)
    return string(datas)
}

这个主要是为了将登录、注册和重置密码后所要做的同样工作统一在一起了。

然后我们就可以修改login.go简化很多:

    if u["Pw"] == ds.Pw {
        uids := u["_id"].(primitive.ObjectID).Hex()

        datas := ext.NewToken(w, uids)
        util.WWrite(w, 0, "登录成功", datas)
    } else {
        util.WWrite(w, 1, "邮箱与用户名不匹配", nil)
    }
    return

同样简化register.go:

    uids := res.InsertedID.(primitive.ObjectID).Hex()

    datas := ext.NewToken(w, uids)
    util.WWrite(w, 0, "注册成功。", datas)
    return

修改resetPw.go

    //创建token,返回修改的账号
    var nu bson.M
    dbc.FindOne(context.TODO(), bson.M{"Email": ds.Email}).Decode(&nu)
    uids := nu["_id"]
    datas := ext.NewToken(w, uids.(string))
    util.WWrite(w, 0, "修改成功", datas)
    return

这样我们再登录、注册和重置之后都会更新Token,如果需要获取用户邮箱等信息,可以再执行autoLogin接口就可以了。

自动跳转

比如说用户打开首页,然后会执行autoLogin,没通过,被我们跳转到登录页,然后用户登录成功,——这时候应该跳转回首页啊,怎么跳?
我们之前使用过location = '/page/login.html'实现跳转。

但是,当我们处于登录页的时候,登陆成功我们要跳回去,但我们怎么知道用户从哪里过来的呢?

所以在跳过来的时候就必须做好标记传递原来的页面地址过来。

首先在index.html中修改跳转链接:

location = '/page/login.html?ref='+location.pathname

这里的location.pathname就是页面地址。
然后在login.html页面中增加用来提取链接的工具

<script src="https://cdn.bootcss.com/jquery-url-parser/2.3.1/purl.min.js"></script>

登录成功后修改:

        $.post('/api/Login', JSON.stringify(data), function (res) {
            if (res['Code'] == 0) {
                //登录成功
                location = purl(location.href).param('ref') || "/"
            } else {
                alert(res['Msg'])
            }
        }, 'json')

这里purl(location.href).param('ref')表示提取刚才传过来的地址。双竖线表示如果没有传来地址那么就回/首页。

同时我们修改一下注册按钮链接,改为使用script跳转:

            <a onClick='goReg()' style="color:#CCC;cursor: pointer;">
                <h4>注册</h4>
            </a>

底部添加配套的代码:

    //注册链接动态跳转
    function goReg(){
        ref=purl(location.href).param('ref')
        fix=ref?('?ref='+ref):''
        location = '/page/register.html'+fix
    }

可以使用同样的方法添加忘记密码页面的链接跳转到forgotPw.html页面。也可以为register.htmlforgotPw.html修改类似的成功跳转回去的功能。

小结

前后从开始部署Golang到编写前端页面,然后前后端一起实现登录注册功能,这里总计用了15篇文章,基本上告一段落,后续还有很多内容,大家可以从Golang官方


欢迎关注我的专栏( つ•̀ω•́)つ【人工智能通识】


每个人的智能新时代

如果您发现文章错误,请不吝留言指正;
如果您觉得有用,请点喜欢;
如果您觉得很有用,欢迎转载~


END


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:zhyuzh3d

查看原文:软件技术-零基础-MD5加密处理和自动跳

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

491 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传