很多的时候,一个系统中都离不开用户、权限。这就涉及到密码的输入问题。
对于密码问题,我们肯定不希望保存到数据库之中,还是原样的,这个安全性太差,而且也非常容易被内部人员抓取到之后产生泄密。
有的时候,为了加强一些安全性,也会在客户端进行加密,然后在服务器端再进行解密处理。
另外,在密码修改或者输入的时候,一般来说,我们也不希望程序看到这个数据,一个可能程序员会在日志或者什么地方把密码记下来,再一个其实还是会有安全方面的因素。还有一个问题,是会增加程序员的处理复杂度,程序员的处理逻辑可能是:
password=从前台获取密码;
encryptPassword=encrypt(password);
如果有一天要更换加密算法,还要程序员们修改程序。
Tiny框架提供了一层过滤器,可以对用户指定的数据进行指定算法的处理。不管怎样,程序员们拿到的数据就只能是被处理过(加密或解密)之后的数据了。
