Dear Janae:
客套的话不多说,我直奔整体吧。
本次主要针对移动端的手机APP的加密问题讨论
由于目前我所接触几个项目的OA密码都是已经过MD5加密,
所以我在重写登录页面时直接将用户的密码手动加密回FR后台做数据校验,当然我知道可以在设置用户数据集的时候可以设置内置MD5加密,然后我登录页面不用md5加密,但是这里存下以下问题:
1.有心的人可以网络监听传输中的用户名和密码。由于前段往FR传数据时用的是明文,所以可以被有心人监听导致泄密;
2.其实在这里背后有一个目的,就是测试数据权限。因为目前FR内置只支持某个报表的权限查看功能,但不支持查人某个报表的某些数据的权限,尤其在复杂的数据权限下更无法保证编写报表或SQL时的准确性。所以当要测试数据权限时,我只需知道用户的md5加密后的密码我就能登录系统查看该报表的权限了。(由于测试与开发分开,测试不知道其实可以通过报表参数控制)
因此,我恳请能否在APP端加上一个功能,是否MD5或自定义加密。
求移动产品经理回复~
谢了
