当用户在前端输入账号密码时，这场技术大戏的帷幕才真正拉开。以我去年参与的电商项目为例，登录接口收到请求后，先用BCrypt算法对比数据库中的密码哈希值——这玩意儿可比MD5安全得多，就算被拖库也能扛住彩虹表攻击。

jwt 鉴权 payload jwt执行 探析 2025-03-25 08:39  1