在进行平台内置认证身份验证的时候,密码存在数据库(FineReport内置数据库finedb或者其他数据库)中,认证时用户输入的密码与数据库中密码相同则认证通过,若数据库被破解了则对系统造成威胁,怎样保证系统安全呢?
工具/原料
excel报表工具FineReport
1.解决方案
1、在进行用户导入的时候,使用密码加密功能。数据库中存的是密文,输入的密码需要进行加密才能和数据库中的密文进行匹配,加大破解难度,提高系统安全性。
2.实现原理
1、1设置方法登录平台,点击>管理系统>用户管理>导入添加用户的时候,设置加密方式,如下图:
9、设置后,数据库密码如123FR,用户输入123时可以登录成功。如果在自定义密码加密的文本框中输入的是TestPasswordValidatorUser类,数据库密码如FRaaa123RF,那么用户输入aaa,密码输入123即可登录成功。
10、·注:这边是举了一个最简单的例子,您可以根据自己的需求自己定义加密的方式。
