我想知道如何在 ASP.NET WebForms 应用程序和 SQL Server 2008 中处理用户组织的主题。
- 创建 SQL Server 内置登录名/用户
或者
- 创建一个用户名/用户并使用它连接到数据库。使用密码(salt)保存在表中的用户数据。
第二个选项是一个好的选择吗?如果属实,请用你的知识支持我。
问问题
169 次
3 回答
1
对于 ASP.NET 应用程序,您应该选择第二个选项。
您肯定需要一个配备相当长的盐的强大哈希算法,以确保您的密码安全。
就算法而言,您应该看一下Bcrypt之类的东西,它在Security StackExchange上享有很高的声誉。
于 2013-04-24T19:03:03.137 回答
1
听起来表单身份验证可以极大地帮助您:
于 2013-04-24T19:04:17.050 回答
0
我会使用第二个选项,我不喜欢内置登录系统。在我的一个旧项目中,有记住我的系统,现在它不起作用,我无法弄清楚为什么它不起作用。
做自己的登录系统总是更好。
于 2013-04-24T20:46:26.467 回答