如何设置在源代码中找不到的密码?
本文关键字:找不到 密码 源代码 何设置 设置 | 更新日期: 2023-09-27 18:11:38
基本上,我有一个应用程序,将由不同的人使用。当一个特定的人登录时,他们被要求提供一个密码以获得额外的权限。我如何设置这个密码,最好是在线,便于更改它,但不让它在源代码中可见?
将密码的散列版本放在数据库中。当有人登录时,计算他们输入的密码的哈希值,并将其与DB中的密码进行比较。
如果不在线,您可以将密码保存在注册表中或适当加密的配置文件中,并进行比较。
如果在线,您可以使用web服务比较密码并返回一个布尔值