BuildAdmin-v2.3.0 于 2025 年 5 月 10 日发布
- 安全与算法改进:不再使用 md5,采用更安全的密码 hash 算法,提高系统安全性。
- 可视化 CRUD 功能增强:新增可选的历史记录云备份功能,可跨设备使用 CRUD 设计;代码生成完毕后,自动调用 prettier 格式化前端代码;优化空表和删表重建的提示信息;优化数字系列验证规则的注释和显示标题;修复解析表时 float 类型字段不设长度可能报错的问题。
- 配置与组件优化:增加 cdn_url_params 内容分发网络 URL 参数配置;点选验证码组件支持自定义 API 的 BaseURL;为部分输入框添加 placeholder 以更好地融入整个表单;修改 user 模型中 group 关联方法的名称以避免方法名称冲突。
- 依赖更新与跨域优化:更新 vite 和 vue-i18n;跨域 methods 和 headers 默认允许所有。
- WEB 终端改进:为可执行命令增加 notes 配置项,可于执行前对命令进行一次注释。
- 修复多项问题:修复同一文件多次上传可能重复保存的问题;修复附件表 name 字段长度可能不够的问题;修复 createAxios 取消重复请求的配置项大小写错误;修复上传组件 showFileList=false 时可能报错的问题;修复验证码类传递自定义随机字符串时可能验证失败的问题。
BuildAdmin-v2.3.0 在安全与算法方面的改进具有多方面的优势
1. 密码安全性提升
- 弃用 MD5:MD5 已被证明存在严重的安全漏洞(如哈希碰撞攻击),不再适用于密码存储。新版本采用更安全的密码哈希算法(如 Argon2、bcrypt 或 scrypt),这些算法具有更高的抗碰撞性和抗暴力破解能力。
- 防御彩虹表攻击:现代哈希算法通常结合盐值(salt)和密钥扩展(key stretching)技术,大幅增加了密码破解的难度,有效抵御预计算彩虹表攻击。
2. 数据完整性保障
- 防篡改能力增强:新算法提供更高的数据完整性校验能力,确保用户密码和敏感数据在存储和传输过程中不被篡改。
- 合规性提升:符合行业安全标准(如 NIST、OWASP),有助于满足法规要求(如 GDPR、等保 2.0)。
3. 性能与扩展性平衡
- 可调整的计算成本:现代哈希算法允许通过调整计算参数(如迭代次数、内存消耗)来平衡安全性与性能,适应不同硬件环境。
- 未来 - proof 设计:支持算法升级机制,便于在出现新的安全威胁时快速切换到更安全的哈希方案。
4. 防御针对性攻击
- 抗 GPU/ASIC 破解:通过内存 - hard 设计(如 Argon2i/d),显著增加利用专用硬件进行暴力破解的成本。
- 会话安全增强:结合其他安全措施(如盐值、时间常数比较),减少计时攻击和侧信道攻击的风险。
5. 开发者友好性
- 简化安全实现:框架内置安全算法,降低开发者手动实现安全机制的风险(如错误配置、过时算法)。
- 统一安全标准:确保整个系统采用一致的安全策略,避免因组件差异导致的安全漏洞。
——Chat Memory)
)