涉密数据的处理

很多的时候，一个系统中都离不开用户、权限。这就涉及到密码的输入问题。

对于密码问题，我们肯定不希望保存到数据库之中，还是原样的，这个安全性太差，而且也非常容易被内部人员抓取到之后产生泄密。

有的时候，为了加强一些安全性，也会在客户端进行加密，然后在服务器端再进行解密处理。

另外，在密码修改或者输入的时候，一般来说，我们也不希望程序看到这个数据，一个可能程序员会在日志或者什么地方把密码记下来，再一个其实还是会有安全方面的因素。还有一个问题，是会增加程序员的处理复杂度，程序员的处理逻辑可能是：

password=从前台获取密码;

encryptPassword=encrypt(password);

如果有一天要更换加密算法，还要程序员们修改程序。

Tiny框架提供了一层过滤器，可以对用户指定的数据进行指定算法的处理。不管怎样，程序员们拿到的数据就只能是被处理过（加密或解密）之后的数据了。