1
c 2013-09-08 16:23:01 +08:00
每个用户随机key?
|
2
dorentus 2013-09-08 16:26:11 +08:00
给每个用户生成一个固定的 key0,这个 key0 使用用户的密码加密后储存为 key1(key0 不储存)。
用户的数据用 key0 加密(每次加密前要先用用户密码解密 key1 得到 key0)。 用户修改密码的话,先用原密码解密 key1 得到 key0,然后再用新密码加密 key0 得到新的 key1 存起来。 (刚刚想到的……) |