如何检查用户和密码
本文关键字:用户 密码 检查 何检查 | 更新日期: 2023-09-27 18:30:34
通过登录名和密码检查用户的最佳实践是什么?我知道两种方法,但无法选择大多数安全和正确的方法。
-
使用存储过程像
where login = @login and password = @password一样签入 sql -
首先通过登录选择用户,然后进行密码签入代码。(C#)
还有检查密码强度的官方标准是什么?
只选择第一种方式仅在数据库端过程中检查用户和密码。
对此的修改首先加密和存储加密密码将其存储在创建用户时将其存储在数据库中。
比在检查用户登录时,仅 comapre 此加密密码,通过将加密密码作为参数到过程
...对于密码支架尝试使用谷歌谷歌密码强度API http://www.codeproject.com/KB/ajax/GooglePasswordStrength.aspx