登录时密码到期后强制修改密码时,存在密码明文传输问题 #3645
Comments
|
收到,我们会尽快修复 |
|
今天看到password字段已经StringUtils.Base64Decode(request.Password);编码了 |
|
这个修改密码功能和登录还不太一样,没办法把密码加密再传输,因为后台需要接受原始密码并加密存储到数据库中,如果用md5加密后就没法获取原始密码了。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
如上图,其中红框中的password值是明文,建议和登录一样,修改为加密后再传输
The text was updated successfully, but these errors were encountered: