1
通过登录名和密码检查用户的最佳做法是什么?我知道两种方式,但不能选择最安全和最正确的方式。如何检查用户名和密码?
入住SQL像
where login = @login and password = @password使用存储过程由登录后首先选择用户做代码密码检查。 (C#)
什么是检查密码强度的官方标准?
A
回答
0
仅限于第一种方式 仅在数据库端过程中检查用户和密码。
修改此首次加密并存储加密的密码在创建用户时将其存储在数据库中。
比当检查用户登录,只有comapre这个加密的密码,通过seding加密的密码作为参数传递给proceudre ...
对于密码心肌力异同 尝试使用谷歌的谷歌密码强度API http://www.codeproject.com/KB/ajax/GooglePasswordStrength.aspx
+3
单向散列算法比可逆加密更安全。应该没有理由需要以明文形式恢复密码。 – HABO 2012-04-09 15:03:58
+0
@ user92546 - 是的,这是我在我的回答中告诉我的瘦只存储加密密码,这是一种加密方式....我希望你有我的观点回答 – 2012-04-10 04:59:08
+0
你有一个术语问题:加密永远不是单向的,但散列通常是。 – 2012-04-10 05:05:45
相关问题
- 1. 如何检查用户名和密码
- 2. php,mysql(检查用户名和密码)
- 3. 检查用户名和密码
- 4. 检查用户名和密码输入++
- 5. 检查用户名和密码,PHP
- 6. 用户名和密码检查
- 7. AJAX和PHP检查用户名密码
- 8. 如何手动检查ldap用户的用户名和密码
- 9. 如何使用PHP检查用户名和密码
- 10. 如何WordPress的检查管理员用户名和密码
- 11. 如何在插入servlet之前检查用户名和密码
- 12. 如何检查用户名和密码的文本文件
- 13. 笨:如何检查用户名和密码
- 14. 如何检查用户名和密码匹配
- 15. WordPress的检查用户名和密码后,如何登录
- 16. 如何检查用户名和密码在C#中?
- 17. 用户名检查和密码检查验证
- 18. 用户名/密码检查器出错
- 19. Java用户名密码检查
- 20. 用户名/密码数据库检查
- 21. MySQL的检查,如果用户名和密码使用laravel PHP
- 22. 如何编码用户名和密码?
- 23. 如何检查用户是否正确书写了用户名和密码?
- 24. 无法检索密码和用户名
- 25. 检查用户名和密码帐户资讯
- 26. PHP构建查询用户名和密码,并检查结果
- 27. RavenDB查询检查用户名和密码
- 28. 如何使用PasswordHash和SecurityStamp检查用户名和密码是否有效?
- 29. 如何使用filezilla和apache查找用户名和密码
- 30. 如何保存用户名和密码?
一件事你没有提到的是你是否哈希密码值。你会想要这样做。 – jrummell 2012-04-09 14:15:33
选项#1将需要**纯文本密码**被存储 - **不是**一个很好的选择! – 2012-04-09 14:31:26