ログインとパスワードでユーザーを確認するベストプラクティスは何ですか? 私は 2 つの方法を知っていますが、ほとんどのセキュリティと正しい方法を選択できませんでした。
where login = @login and password = @password
ストアド プロシージャを使用する場合と同様に SQL をチェックインする最初にログインしてユーザーを選択し、パスワードチェックインコードを実行した後。(C#)
また、パスワードの強度を確認するための公式基準は何ですか?
ログインとパスワードでユーザーを確認するベストプラクティスは何ですか? 私は 2 つの方法を知っていますが、ほとんどのセキュリティと正しい方法を選択できませんでした。
where login = @login and password = @password
ストアド プロシージャを使用する場合と同様に SQL をチェックインする
最初にログインしてユーザーを選択し、パスワードチェックインコードを実行した後。(C#)
また、パスワードの強度を確認するための公式基準は何ですか?
データベース側の手順でのみ、最初の方法でユーザーとパスワードを確認してください。
この最初の暗号化を変更すると、暗号化されたパスワードがユーザーの作成時にデータベースに保存されます。
ユーザーのログインをチェックするときよりも、この暗号化されたパスワードのみを比較し、暗号化されたパスワードをパラメーターとしてプロシージャーに設定します ...
パスワードの強度については、googles Google Password Strength API http://www.codeproject.com/KB/ajax/GooglePasswordStrength.aspxを使用してみてください