关于旗正规则引擎中的MD5加密问题

编程技术  /  houtizong 发布于 3年前   218

一般情况下，为了防止个人隐私的泄露，我们都会对用户登录密码进行加密，使数据库相应字段保存的是加密后的字符串，而非原始密码。
在旗正规则引擎中，通过外部调用，可以实现MD5的加密，具体步骤如下：
1.在对象库中选择外部调用，选择“com.flagleader.util.MD5”，在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”；
2.在规则中相应MD5加密的地方，将arg1替换成相应的password，即com.flagleader.util.MD5.getMD5ofStr({password})。
那么，在登录的时候改怎么做呐!同样的我们可以去JSP页面传入的值jspPassord,在规则中让jspPassword =等于com.flagleader.util.MD5.getMD5ofStr({password})。
由于在MD5中密匙是确定的，所有这样登录是可以实现的！
当然最好是用解密的方法，使解密后的数据库password字段相应的值与JSP页面传入的值相等，这样也利于保护用户的隐私。
简单来说，所谓的加密也就是在拥有相同密匙的情况下，使两边的字符串相等就可以了。