1.问题的产生:
1.公司需要存储图片数据,采用Go语言的fastdfs,实现存储,我的职责就是部署,SpringBoot版本的管理平台、
2.当我看见代码之后我的内心是拒绝的,没有注释..........Fack
2.问题查看:
这里是github上托管的代码。
这个就是下载下来的代码,看见代码我的内心有种不祥的预感...数据库连接的是sqlite????
登入的时候死活都无法登入。想到了,是不是加密密码了????
机智的我看了一眼源代码,他先是获取的了一个UUID,加上你设置的密码,组成一个字符串,然后用MD5在进行加密这个字符串、真骚。
不用说了,把这些代码拿过来生成一下不就好了吗?密码不就有了吗?我真是个小机灵鬼!
嘻嘻嘻,
但是实际上事情并没有那么简单。密码还是说登入不上去,我的妈呀。这还不对?我怀疑代码有问题,我看了一眼 ,这个程序自带一个修改密码。里面还有个输入原密码,嘻嘻嘻
看下他的解密规则。我不就懂了吗?嘻嘻嘻
这是什么意思?
解密的时候用到了这个东西?比对他干什么?
这个就是生成的UUID啊!我丢。。。 把uuid写到数据库的字段中,在进行登入,成功....
请发表评论