我的想法是从数据库读取用户名密码,然后比较用户名密码,还可以知道是用户名输入错误还是密码输入错误,当然是先比较用户名了。
然而,我看了许多前辈的写法都是把用户输入的用户名和密码当做参数,传给数据库,读取反馈信息,比如一种方法是能够找到这个记录就验证通过,否则失败。
两者有什么安全性不同吗?第二种你发送的参数别人是不是也可以窃取到呢?和读取到本地有什么区别?求教
然而,我看了许多前辈的写法都是把用户输入的用户名和密码当做参数,传给数据库,读取反馈信息,比如一种方法是能够找到这个记录就验证通过,否则失败。
两者有什么安全性不同吗?第二种你发送的参数别人是不是也可以窃取到呢?和读取到本地有什么区别?求教
解决方案 »
- DataRow[]转成String[]高手来优化一下代码
- 关于压缩后删除不了文件夹的问题
- Binding.Path怎么用啊,求教.
- 请问使用什么方法可以调用主窗体的Close事件?
- SharpZipLib压缩后文件没有后缀名
- |M| 为什么以前VB6.0的可以 而VS2005 C# 就同有办法呢
- 那位高手有反向依赖的例子?
- 大家看看....
- 同样的对话框,结果却不同,请问为什么?
- 建议版主--每天都有这么多有关Crystal Reports(水晶报表)的提问,为什么不开个专题或者叫微软专家开个帖子呢
- 在C#中FastReport怎么用
- C# C# 编写一个程序 判断用户输入的邮箱格式是否正确并提示 知道输入正确
像membership那样,数据库存储的密码是通过keyedhash算法计算出来的,而且还另外存储了一个随机的key。