业务场景: 自定义用户同步的时候,需要查询企业信息库职员信息,其中包括了用户的明文密码,而使用用户同步的功能,必须创建一个服务器数据集,一个树级结构的数据集. 如此一来,开发人员就能预览服务器数据集,即能看到所有用户的密码.很不安全. 如何能控制开发人员不能看到该服务器数据集呢? 权限控制中有关于服务器数据集的权限管理,但是没有任何效果. 临时处理办法: 1.用户密码做md5加密处理,体现到服务器数据集.避免暴露明文. 2.自定义登录界面,登录时,用户输入的明文转成md5再进行登录验证. 弊端: 1.设计器登录需要用md5加密后的密码 2.mac端无法粘贴到设计器的密码框中 3.无法使用官方提供的移动端(用户没办法记住md5密码) |