我阅读存储在数据库中的密码信息的最佳方式,而且大部分的例子说,我们不应该存储在数据库中的实际密码的用户凭据,但哈希和盐值。在Web应用程序中,验证用户身份的代码位于服务器端,因此我们通过线路发送用户名和密码,并在服务器上读取salt值,然后使用salt接收我们收到的密码,然后比较它用db存储散列值。验证的应用程序连接到数据库直接(局域网)
如果什么应用程序位于客户端和应用程序连接到数据库直接,而不是通过一些服务(本地网络)?这意味着Hash类将暴露在客户端上,并且我需要从客户端的db读取hash值和salt值,这种类型允许任何人创建几行代码并获取客户端上的所有用户信息。
如何安全/认证在这样的情况如何处理?
,因为应用程序需要允许不同的用户登录/注销我无法使用验证用户信息,应用程序运行时。什么是其他的选择? – Goran