通过登录名和密码检查用户的最佳做法是什么?我知道两种方式,但无法选择最安全和正确的方式。
where login = @login and password = @password像使用存储过程一样签入 sql首先通过登录选择用户,然后在代码中进行密码检查。(C#)
还有什么是检查密码强度的官方标准?
问问题
555 次
1 回答
0
第一种方法只检查数据库端程序中的用户和密码。
修改此第一次加密并存储加密的密码在创建用户时将其存储在数据库中。
与检查用户登录相比,仅通过将加密密码作为参数传递给程序来比较此加密密码...
对于密码强度尝试使用谷歌谷歌密码强度 API http://www.codeproject.com/KB/ajax/GooglePasswordStrength.aspx
于 2012-04-09T14:14:30.260 回答