feat: '替换md5为egg-bcrypt,增强密码安全性'

cool-team-official / cool-admin-midway

🔥 cool-admin(midway版)一个很酷的后台权限管理框架，Ai编码、流程编排、模块化、插件化、CRUD极速开发，永久开源免费，基于midway.js 3.x、typescript、typeorm、mysql、jwt、vue3、vite、element-ui等构建

https://cool-js.com

MIT License

2.66k stars 590 forks source link

feat: '替换md5为egg-bcrypt,增强密码安全性' #30

Closed zyw0605688 closed 1 year ago

zyw0605688 commented 3 years ago

修改文件如下： package.json，将md5去掉，加入egg-bcrypt config.default.ts，配置egg-bcrypt插件 plugin.ts，启动egg-bcrypt插件 login.ts，使用egg-bcrypt校验传过来的明文密码和数据库里存的密文 user.ts，默认密码，修改密码默认使用egg-bcrypt加密

zyw0605688 commented 3 years ago

会考虑这种增强安全性的合并吗？我还打算使用crypto给前后端敏感参数加解密，或者官方有没有这种考虑敏感参数明文传输的解决方案

pluveto commented 2 years ago

我觉得不错，现在滥用 md5 太严重了

frontend-winter commented 2 years ago

可以可以

cool-team-official commented 1 year ago

已经不用egg的包了，可以换成其他包的实现吗