27 lines
1.1 KiB
Markdown
27 lines
1.1 KiB
Markdown
# 系统登录与密码类接口加密传输设计实施记录
|
||
|
||
## 实施时间
|
||
- 2026-03-30
|
||
|
||
## 修改内容
|
||
- 新增系统登录与密码类接口加密传输设计文档
|
||
- 明确采用固定密钥的对称加密方案
|
||
- 明确覆盖正式密码提交接口并排除 `/login/test`
|
||
- 明确前端在 API 提交前加密、后端在控制器入口前统一解密
|
||
- 明确不采用明密文兼容处理
|
||
|
||
## 文档路径
|
||
- `docs/superpowers/specs/2026-03-30-login-password-encryption-design.md`
|
||
- `doc/implementation-report-2026-03-30-login-password-encryption-design.md`
|
||
|
||
## 设计结论
|
||
- 对正式密码提交接口启用固定密钥对称加密传输
|
||
- 保持原有请求字段名不变,仅对密码字段做加密与解密
|
||
- 解密成功后继续复用现有认证、校验与 BCrypt 入库逻辑
|
||
- `/login/test` 保持现状,不接入本次改动
|
||
|
||
## 说明
|
||
- 已按要求检查设计文档保存路径,正式设计文档保存至 `docs/superpowers/specs`
|
||
- 仓库约束禁止启用 subagent,本次设计文档复审采用本地自检方式处理
|
||
- 设计确认后,下一步需要分别产出后端实施计划和前端实施计划
|