1
通過登錄名和密碼檢查用戶的最佳做法是什麼?我知道兩種方式,但不能選擇最安全和最正確的方式。如何檢查用戶名和密碼?
入住SQL像
where login = @login and password = @password使用存儲過程由登錄後首先選擇用戶做代碼密碼檢查。 (C#)
什麼是檢查密碼強度的官方標準?
A
回答
0
僅限於第一種方式 僅在數據庫端過程中檢查用戶和密碼。
修改此首次加密並存儲加密的密碼在創建用戶時將其存儲在數據庫中。
比當檢查用戶登錄,只有comapre這個加密的密碼,通過seding加密的密碼作爲參數傳遞給proceudre ...
對於密碼心肌力異同 嘗試使用谷歌的谷歌密碼強度API http://www.codeproject.com/KB/ajax/GooglePasswordStrength.aspx
+3
單向散列算法比可逆加密更安全。應該沒有理由需要以明文形式恢復密碼。 – HABO 2012-04-09 15:03:58
+0
@ user92546 - 是的,這是我在我的回答中告訴我的瘦只存儲加密密碼,這是一種加密方式....我希望你有我的觀點回答 – 2012-04-10 04:59:08
+0
你有一個術語問題:加密永遠不是單向的,但散列通常是。 – 2012-04-10 05:05:45
相關問題
- 1. 如何檢查用戶名和密碼
- 2. 檢查用戶名和密碼,PHP
- 3. php,mysql(檢查用戶名和密碼)
- 4. 如何手動檢查ldap用戶的用戶名和密碼
- 5. 如何使用PHP檢查用戶名和密碼
- 6. WordPress的檢查用戶名和密碼後,如何登錄
- 7. 如何檢查用戶名和密碼的文本文件
- 8. 如何WordPress的檢查管理員用戶名和密碼
- 9. 用戶名檢查和密碼檢查驗證
- 10. 用戶名/密碼檢查器出錯
- 11. 用戶名/密碼數據庫檢查
- 12. Java用戶名密碼檢查
- 13. MySQL的檢查,如果用戶名和密碼使用laravel PHP
- 14. 如何編碼用戶名和密碼?
- 15. 如何檢查用戶是否正確書寫了用戶名和密碼?
- 16. 檢查用戶名和密碼帳戶資訊
- 17. 檢查Windows帳戶的用戶名和密碼
- 18. RavenDB查詢檢查用戶名和密碼
- 19. 如何使用PasswordHash和SecurityStamp檢查用戶名和密碼是否有效?
- 20. 如何記住用戶名和密碼?
- 21. 如何保存用戶名和密碼?
- 22. 如何在OS X中檢查用戶名/密碼組合?
- 23. LDAP - 如何檢查用戶名/密碼組合?
- 24. 使用jsp檢查用戶名和密碼
- 25. 使用JSON檢查用戶名和密碼
- 26. 更好地檢查用戶名和密碼或只是用戶名?
- 27. 檢查SOAP數據庫中的SOAP Header用戶名和密碼?
- 28. PHP - 檢查的Twitter用戶名和密碼
- 29. 檢查MySQL數據庫的用戶名和密碼C#
- 30. 在文本文件中檢查用戶名和密碼
一件事你沒有提到的是你是否哈希密碼值。你會想要這樣做。 – jrummell 2012-04-09 14:15:33
選項#1將需要**純文本密碼**被存儲 - **不是**一個很好的選擇! – 2012-04-09 14:31:26