正在练习做一个系统,不同的用户登录会有不同的权限,用户输入用户名和密码以后,点击Login,在Login_Click()方法里调用数据库看看是否存在用户、密码是否正确,以及会有怎样的权限。
总感觉,这样的话,不安全,用户点击Login时要不要进行什么处理啊,比如密码怎么搞才安全。
因为刚刚学习,不是很懂,望高手指点。
总感觉,这样的话,不安全,用户点击Login时要不要进行什么处理啊,比如密码怎么搞才安全。
因为刚刚学习,不是很懂,望高手指点。
解决方案 »
- 求一本ADO.NET2.0技术内幕电子书 谢谢大家啦,
- MVC控制器中如何实现点击次数
- sos
- com组件包在win2003 +iis 6 下出现问题
- access数据库的连接字符串?
- 我的操作戏统是XP professional 我装了IIS5。1和。NET Framework为什么执行ASPX文件的时后还是不行。
- ASP.NET做网站浪费吗?
- 关于aspx中身份验证的问题
- 多文件上传(ASP.net+C#)
- 请问ASP.NET有没有想J2EE中Servlet类似的冬冬
- 在.net中如何调用一个以前用asp写的网页呀
- 急!!!!论坛程序,文本提交,格式丢失,各位大大要怎么处理啊??????(问题应该很简单的)
web服务用内网地址连接数据库服务器
也就是数据库服务器是公网不能访问的
我想知道的是,点击Login后,到用户名和密码数据传输到服务端之前这个区间内
这段时间内用户名和密码应该还是“裸”着吧。这段要安全保障么?