如何利用存储过程验证登录用户的合法性

pennate 2000-08-10 01:46:00
要求用户名和密码不能在网上发送
...全文
187 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
huntout 2000-08-10
  • 打赏
  • 举报
 回复
我給pennate@263.net發例程過去了︰)
pjy 2000-08-10
  • 打赏
  • 举报
 回复
请说详细一点!
huntout 2000-08-10
  • 打赏
  • 举报
 回复
asp揭密一書中有一種方法值得借鑑︰users表中除了userid,password字段外,加一個secretKey字段。它的作用是,驗證id,psw後,隨機產生一個新的secretKey存入表中,然後將這個值output;以後就只需要發送和驗證id,secretKey,每次驗證完後都重新隨機產生並傳出,這樣密碼就不會洩漏了。
若感興趣我給你發例程︰)
ameng007 2000-08-10
  • 打赏
  • 举报
 回复
能不能将这个问题说得更清楚些,比如用的是什么数据库,
用户的合法性又该如何解释(是数据库的真实用户,还是你用户列表中的用户)?
MySQL 存储过程(创建海量数据实验环境)
================================ # 存储过程概念 存储过程是数据库管理中常用的技术之一,可以很方便的做些创建数据、统计数据、分析数据等工作,当前的主流数据库都支持存储过程,但不同的数据库环境语法结构有...
关于Web 验证方法你知道几种
身份验证(Authentication)是具备权限的系统验证尝试访问系统的用户或设备所用凭据的过程。相比之下,授权(Authorization)是给定系统验证是否允许用户或设备在系统上执行某些任务的过程。 简单地说: 身份验证:你是谁? 授权:你能做什么? 身份验证先于授权。也就是说,用户必须先处于合法状态,然后才能根据其授权级别被授予对资源的访问权限。验证用户身份的最常见方法是用户名和密码的组合。用户通过身份验证后,系统将为他们分配不同的角色,例如管理员、主持人等,从而为他们授予一些
MYBATIS+DB2存储过程验证SQL语句正确性
1.启用DB2的explain功能:
(html)前端如何验证token的合法性来判断用户是否登录
问题: (html)前端如何验证token的合法性来判断用户是否登录?描述: 1、我使用了JWT的方式,后端生成了一个token,将其返回给前端,前端获取到后每次请求接口都附带上这个token,后端来判断这个token是否合法,如果不合法,后端该如何让其重定向到登录页面?是前端根据后端返回的错误信息让前端重定向吗?2、使用react-router之类的前端路由,我在切换路由的时候怎么判断用户是否已...
C#操作Mysql数据库的存储过程
近期在工作中接触了一套游戏服务端的代码,它是用C#写的逻辑,其中发现在客户端登陆的时候,服务端中处理登陆验证的模块没有先对账户名的合法性进行验证,而且还直接用sql语句拼接账户名的方法去查询数据库,很明显者存在一个SQL注入漏洞,为此我对写这代码的同胞鄙视了一番。鄙视归鄙视,作为一个5好青年,当然不会让这个洞存在下去。于是,我想了一会,觉得先要对接收到的账户名做合法性验证,然后sql语句要改成存储过
MS-SQL Server

34,576

社区成员

254,587

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章