我很多次想指出问题的时候都忍住了,然后发现有问题的点都在 123456 那里,然后仔细想想这个同事应该只是比较幽默,写个 123456 就相当于幽默版的标记个 TODO 罢了。 确实其实把那个 123456 那里替换成一个密码长度和复杂度校验的方法就好了,其他确实没啥毛病。
@MicroG 参考常见成熟框架的设计: 1 、表单验证是分离的 DTO 或者 Request 类来封装负责的,controller 里面只需要调用 validate 方法走页面响应逻辑就行。像这种做法,如果字段多起来会很杂乱,而且规则一条条判断也容易写错。找个验证库,大多支持链式调用或者字符串形式定义验证规则,要清晰很多。 2 、简单密码只查个 123456 这个就不用说了吧。。正常来说应该是规定好密码强度的要求,比如大小写字母、数字、特殊符号必须有几种,通过正则之类的方法实现。再复杂一点还会规定一个常用单词表,不允许里面的单词出现比如 password 等等。 3 、密码加密只有一个 md5 ,现在彩虹表之类的手段很多,最起码也得加个盐,要不分分钟就被人撞了。其实现在成熟框架用 md5 加密的很少了,很多都会使用 bcrypt 、PBKDF2 之类的算法。
