我要找Jane版主讨论个问题~

Dear Janae:
       客套的话不多说,我直奔整体吧。
       本次主要针对移动端的手机APP的加密问题讨论
       由于目前我所接触几个项目的OA密码都是已经过MD5加密,
       所以我在重写登录页面时直接将用户的密码手动加密回FR后台做数据校验,当然我知道可以在设置用户数据集的时候可以设置内置MD5加密,然后我登录页面不用md5加密,但是这里存下以下问题:
       1.有心的人可以网络监听传输中的用户名和密码。由于前段往FR传数据时用的是明文,所以可以被有心人监听导致泄密;
       2.其实在这里背后有一个目的,就是测试数据权限。因为目前FR内置只支持某个报表的权限查看功能,但不支持查人某个报表的某些数据的权限,尤其在复杂的数据权限下更无法保证编写报表或SQL时的准确性。所以当要测试数据权限时,我只需知道用户的md5加密后的密码我就能登录系统查看该报表的权限了。(由于测试与开发分开,测试不知道其实可以通过报表参数控制)
        
       因此,我恳请能否在APP端加上一个功能,是否MD5或自定义加密。
       求移动产品经理回复~
       谢了
FineReport.朩龙 发布于 2016-6-22 09:16
悬赏:2 F币 + 添加悬赏
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共11回答
最佳回答
0
jane发布于2016-6-22 09:16(编辑于 2023-9-6 09:34)
555
  • .朩龙 .朩龙(提问者)

    举个例子假设我们后台是md5加密,前台也用md5加密,这样黑客直接拿到传输的密码,都不需要再解出明文,他直接就可以登录了

    对的  所以对外发布的我们前台是输入密码后md5加密传后台这种方式,   测试数据权限才会用到前后都是md5

    非常感谢官方能够回复啊~~
    回复
    2016-06-22 11:27 
最佳回答
0
HaiBao发布于2016-6-22 09:25(编辑于 2023-9-6 09:34)
555
最佳回答
0
呆呆发布于2016-6-22 09:26(编辑于 2023-9-6 09:34)
555
最佳回答
0
星痕发布于2016-6-22 09:37(编辑于 2023-9-6 09:34)
555
最佳回答
0
风起了发布于2016-6-22 09:59(编辑于 2023-9-6 09:34)
555
最佳回答
0
哈易春发布于2016-6-22 09:59(编辑于 2023-9-6 09:34)
555
最佳回答
0
wzh5788发布于2016-6-22 10:39(编辑于 2023-9-6 09:34)
555
最佳回答
0
jane发布于2016-6-22 10:44(编辑于 2023-9-6 09:34)
555
  • .朩龙 .朩龙(提问者)

    目前短信验证码我也正在做,但我是针对报表做
    当访问报表前访问一个短信验证码页面 然后输入验证码之后再回调到报表上
    回复
    2016-06-22 11:29 
最佳回答
0
.朩龙发布于2016-6-22 11:27(编辑于 2023-9-6 09:34)
555
最佳回答
0
.朩龙发布于2016-6-22 11:29(编辑于 2023-9-6 09:34)
555
  • 0关注人数
  • 1002浏览人数
  • 最后回答于:2016-6-22 13:23
    活动推荐 更多
    热门课程 更多
    返回顶部