⚠️登录认证功能的成长过程：整体概述

本  篇  开  始  我  们  走  进  登  录  认  证  功  能  的  探  索  之  路  ~  ~  ~

很  久  以  前  ，  小  明  做  了  一  个  简  单  的  网  站  ，  分  享  他  的  摄  影  作  品  。    起  初  ，  网  站  没  有  任  何  登  录  功  能  ，  所  有  人  都  能  随  意  上  传  、  删  除  照  片  。    直  到  有  一  天  ，  小  明  发  现  他  的  作  品  被  改  得  面  目  全  非  ……
**  第  一  章  ：  裸  奔  时  代   —  —  明  文  的  代  价  **

小  明  决  定  添  加  一  个  最  原  始  的  登  录  功  能  。    他  在  页  面  上  放  了  两  个  输  入  框  ：  用  户  名  和  密  码  。    用  户  提  交  后  ，  他  直  接  在  代  码  里  比  对  字  符  串  ：

1. if ("xiaoming".equals(user) && "123456".equals(pass)) {  
2.     // 登录成功！  
3. }  

复制代码

问  题  接  踵  而  至  ：
1  .      **  密  码  裸  奔  **  ：  小  明  把  密  码  写  在  代  码  里  ，  同  事  老  王  用   Ctrl  +  F   轻  松  搜  到  了   "  123456  "   ；
2  .      **  传  输  风  险  **  ：  用  户  密  码  通  过  HTTP  明  文  传  输  ，  黑  客  用  抓  包  工  具  像  看  日  记  一  样  看  得  一  清  二  楚  ；
3  .      **  撞  库  危  机  **  ：  黑  客  用  小  明  的  密  码  去  试  其  他  网  站  ，  居  然  登  进  了  小  明  的  邮  箱  ！
<blockquote>

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

新版吗？好像是停更了吧。