我已经创建了一个自定义的asp.net成员资格提供程序,可以针对旧数据库进行身份验证。我遇到的问题是如何处理具有相同用户名的用户。
我一再试图说服我的老板,用户名应该是唯一的,但这无济于事。
更新:
它似乎是认证系统的根本缺陷,但我如何说服我的老板他需要更新他的Powerbuilder代码?我已经尝试了将近2年,他认为一个独特的(用户名,密码)就足够了。我还希望将密码存储在单向哈希中而不是明文中。
答案 0 :(得分:1)
某些东西必须是独一无二的。用户ID是一个唯一的guid,我的电子邮件地址是唯一的,所以你可以使用它。