1

ログインとパスワードでユーザーを確認するベストプラクティスは何ですか? 私は 2 つの方法を知っていますが、ほとんどのセキュリティと正しい方法を選択できませんでした。

  1. where login = @login and password = @passwordストアド プロシージャを使用する場合と同様に SQL をチェックインする

  2. 最初にログインしてユーザーを選択し、パスワードチェックインコードを実行した後。(C#)

また、パスワードの強度を確認するための公式基準は何ですか?

4

1 に答える 1

0

データベース側の手順でのみ、最初の方法でユーザーとパスワードを確認してください。

この最初の暗号化を変更すると、暗号化されたパスワードがユーザーの作成時にデータベースに保存されます。

ユーザーのログインをチェックするときよりも、この暗号化されたパスワードのみを比較し、暗号化されたパスワードをパラメーターとしてプロシージャーに設定します ...

パスワードの強度については、googles Google Password Strength API http://www.codeproject.com/KB/ajax/GooglePasswordStrength.aspxを使用してみてください

于 2012-04-09T14:14:30.260 に答える