BuildAdmin-v2.3.0 发布

BuildAdmin-v2.3.0 于 2025 年 5 月 10 日发布

• 安全与算法改进：不再使用 md5，采用更安全的密码 hash 算法，提高系统安全性。
• 可视化 CRUD 功能增强：新增可选的历史记录云备份功能，可跨设备使用 CRUD 设计；代码生成完毕后，自动调用 prettier 格式化前端代码；优化空表和删表重建的提示信息；优化数字系列验证规则的注释和显示标题；修复解析表时 float 类型字段不设长度可能报错的问题。
• 配置与组件优化：增加 cdn_url_params 内容分发网络 URL 参数配置；点选验证码组件支持自定义 API 的 BaseURL；为部分输入框添加 placeholder 以更好地融入整个表单；修改 user 模型中 group 关联方法的名称以避免方法名称冲突。
• 依赖更新与跨域优化：更新 vite 和 vue-i18n；跨域 methods 和 headers 默认允许所有。
• WEB 终端改进：为可执行命令增加 notes 配置项，可于执行前对命令进行一次注释。
• 修复多项问题：修复同一文件多次上传可能重复保存的问题；修复附件表 name 字段长度可能不够的问题；修复 createAxios 取消重复请求的配置项大小写错误；修复上传组件 showFileList=false 时可能报错的问题；修复验证码类传递自定义随机字符串时可能验证失败的问题。

BuildAdmin-v2.3.0 在安全与算法方面的改进具有多方面的优势

1. 密码安全性提升

• 弃用 MD5：MD5 已被证明存在严重的安全漏洞（如哈希碰撞攻击），不再适用于密码存储。新版本采用更安全的密码哈希算法（如 Argon2、bcrypt 或 scrypt），这些算法具有更高的抗碰撞性和抗暴力破解能力。
• 防御彩虹表攻击：现代哈希算法通常结合盐值（salt）和密钥扩展（key stretching）技术，大幅增加了密码破解的难度，有效抵御预计算彩虹表攻击。

2. 数据完整性保障

• 防篡改能力增强：新算法提供更高的数据完整性校验能力，确保用户密码和敏感数据在存储和传输过程中不被篡改。
• 合规性提升：符合行业安全标准（如 NIST、OWASP），有助于满足法规要求（如 GDPR、等保 2.0）。

3. 性能与扩展性平衡

• 可调整的计算成本：现代哈希算法允许通过调整计算参数（如迭代次数、内存消耗）来平衡安全性与性能，适应不同硬件环境。
• 未来 - proof 设计：支持算法升级机制，便于在出现新的安全威胁时快速切换到更安全的哈希方案。

4. 防御针对性攻击

• 抗 GPU/ASIC 破解：通过内存 - hard 设计（如 Argon2i/d），显著增加利用专用硬件进行暴力破解的成本。
• 会话安全增强：结合其他安全措施（如盐值、时间常数比较），减少计时攻击和侧信道攻击的风险。

5. 开发者友好性

• 简化安全实现：框架内置安全算法，降低开发者手动实现安全机制的风险（如错误配置、过时算法）。
• 统一安全标准：确保整个系统采用一致的安全策略，避免因组件差异导致的安全漏洞。