오늘,이 프로젝트는, 나는 우리가있는 상태를 표현할 수 있었다 지금 사고라는 잊지 형용사와 함께이 사건을 설명하고 싶었 사고 발생
이다 : 현재 암호 오류 피드백에서 로컬 암호를 확인하는 단계를 거쳐왔다 실제 단계의 암호 오류가 서버에서 반환하라는 메시지가 전체 반응 응용 프로그램 상황을 등록 할 수있는 사용자의 작은 부분이있다.?
그래서 우리는 문제를 해독 할 수있는 암호를 결정합니다.
암호 암호화 규칙에 대해 정말 모든 회사는 또한 암호 암호화 규칙의 새로운 세트이기 때문이다. 우리는 버전을 단장 매우 유연 세트가있다
다음과 같습니다 :
로그인 암호화
MD5 (MD5 (비밀번호))
이 로그인 암호화가 더 나은 원본을 위해, 차의 MD5 암호를 이해, 이미 암호를 알고있는 서버 등록 시간이 시간을 재 차 MD5 암호 암호화하고 결과에 비교 업로드 할 수 있습니다
등록 암호화 :
여러 매개 변수 :
appKey : 서버 로컬 응용 프로그램에 키를 제공했다. 참여에 대한 다음 암호화
시간 : 현재 시간 스탬프를 확인하고 서버에 업로드, 변수를 유지 (두 번째 수준)
형식 날짜 : ": 초 - - 년 월 시간 분"에 타임 스탬프
password1 인 : 촬영 전에, 사용자 m의 비트는, 비밀 번호 입력 후 캐릭터 역변환
암호 2 : 사용자가 암호 문자 나머지, 다음 문자열 반전 동작을 입력
코드 : MD5 (AppKey + 날짜);
다음 최종 수식은
passwrod =反转字符串(base64_encode ( 코드 + 가 password1 + 코드 + 암호 2 + 코드 ))
참고 : 시간의 타임 스탬프는 함께 서버에 업로드해야
사실, 키 문제는 여기에 시간과 날짜를 이해하는 것입니다,
당신은 결과가 동적 암호화 할 서버, 그래서 타임 스탬프 암호화의 도입
그런 다음 업로드 반 시간 서버를 해독하기 위해 원래 암호를 얻을 수있는 결과를 전송
여기에 사실 우리 모두는 모든 사람이 사용자의 피드백을 등록 할 수 없다고 이유 --- 서버가 원래 암호를 해독하지 않습니다 알고 !!!!
열쇠는 이번에는 심각한 문제 스탬프입니다.
암호화 프로세스의 세트의 디자인은, 우리는 표준 시간대를 마지막의 타임 스탬프의 전면과 후면에 동의하지 않은 !!! 클라이언트 기본 설정을 사용자의 로컬 시간대 처리
서버가 베이징 프로세스의 시간대에 따라 타임 스탬프를 해독 할 때,
우리는 일부 해외 사용자 등록을 존재하거나 실패한 암호를 검색하는 일이 없습니다.
사실, 아주 간단한 해결하기 위해
우리는 두 가지 방법 중에서 선택
(1) 프런트 엔드 백엔드 통합 시간대
암호가 얻어지지 않는 경우 (2) 제 1 복호 처리의 후단에 고정되어 선단에 복호 결과가 성공적으로 해독하는 다른 시간대를 통과 계속 결정
현재,이 방법을 사용할 수있는 우리의 앱 스토어 사용자를 사용하기 위해 (2)에서
다음 반복에서 설계 규칙에 따라 (1)
이 문제가 아니라 현재 개발 작업의 끝 부분에서 발견되기 때문에, 여기 내 개인적인 생각은 다음과 같습니다 :
HTTPS : //www.cnblogs.com/someonelikeyou/p/6509324.html 재현