2 it18911008884 IT18911008884 于 2017.01.04 09:24 提问

shiro 多次密码输入错误账号锁定 5C

图片说明shiro加入这个无论密码输入对了还是错了都是密码错误?怎么回事?

3个回答

Tiger_Zhao
Tiger_Zhao   Rxr 2017.01.04 10:53

虽然没用过shiro,但是通用原则是:用了哈希函数进行校验,设置密码时保存的用户密码也应该是哈希值而不是明文。
除了密码输入框,其它地方不应该再出现密码明文,避免被人直接从数据中窃取密码。

JE_GE
JE_GE   2017.01.04 11:13

验证之前要先对密码进行加密,然后再比较

sun1021873926
sun1021873926   Ds   Rxr 2017.01.04 12:41

先检查你是否密文保存密码,随后单步调试密码认证器,看传入的密码后数据库的密码是否匹配。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!