通过登录名和密码检查用户的最佳做法是什么?我知道两种方式,但无法选择最安全和正确的方式。
使用存储过程
where login = @login and password = @password之类的sql
首先通过登录和密码检查代码后选择用户。 (C#)
检查密码强度的官方标准是什么?
答案 0 :(得分:0)
仅限第一种方式 仅在数据库端程序中检查用户和密码。
修改此第一次加密并存储加密密码,在创建用户时将其存储在数据库中。
与检查用户登录时相比,仅通过将加密密码作为参数发送到程序中来汇编此加密密码...
密码强度 尝试使用谷歌密码强度API http://www.codeproject.com/KB/ajax/GooglePasswordStrength.aspx