用Sql存储过程验证用户名和密码

pingyan0613 2010-04-28 11:37:31

怎么写这样的存储过程啊

...全文

84 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

weiki516 2010-04-28

打赏
举报

回复

定义两个SQL变量存储输入的用户名密码接收后查询表中是否有满足该条件的记录有则返回该记录

--小F-- 2010-04-28

打赏
举报

回复

这个学习..没搞明白做什么

pingyan0613 2010-04-28

打赏
举报

回复

写了总是说密码错误

ming_Y 2010-04-28

打赏
举报

回复

用两个变量来判断是否是有效的用户及密码!

＃pf-pcv-sqlstoredprocedure 概述 PingFederate密码凭据验证器，用于根据SQL存储过程验证用户名/密码。系统要求/依赖性要求： PingFederate 7.2.x或更高版本 Apache Commons日志记录安装在中编译插件（有关编译PingFederate插件的详细信息，请参阅）将生成的.jar文件复制到 / server / default / deploy文件夹（在所有节点和管理实例上）。重新启动PingFederate 配置部署插件并重新启动PingFederate实例后，启动PingFederate管理控制台：在“身份验证”>“密码凭据验证器”下创建一个新的密码凭据验证器实例。命名实例，然后从“类型”列表中选择适当的验证器请参阅内联文档以配置验证器免责声明该软件是Ping Identity

使用存储过程发送邮件,可以设置HtmlBody，里面设置三条语句是smtp验证，如果服务器需要验证，则必须要这三句，你需要修改用户名和密码

SQL Server是由Microsoft开发和推广的关系数据库管理系统（DBMS），Microsoft SQL Server 2012 是一个全面的数据库平台，使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server 数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，使您可以构建和管理用于业务的高可用和高性能的数据应用程序。黄强老师针比较稳定且较新的SQL SERVER 2012版本演示数据库的安装使用，SQL(Structured Query Language)语言、T-SQL语言，数据库的增删改查、函数、存储过程、事务等重要知识点，让学员轻松入门并快速掌握关系型数据库！

基于PHP+SQL的考勤系统安全性实现简介在构建基于PHP和SQL的考勤系统时，安全性是至关重要的考虑因素。该系统通过一系列安全措施和技术手段，确保用户数据的安全性和完整性，有效防止潜在的安全风险。以下是该系统在安全性方面实现的主要特点和措施：一、用户身份验证与访问控制系统采用严格的用户身份验证机制，要求用户通过用户名和密码进行登录，并通过加密技术存储和传输敏感信息。此外，系统还实现了细粒度的访问控制，确保只有经过授权的用户才能访问特定的功能和数据。二、防止SQL注入攻击为了防止SQL注入攻击，系统对用户输入的数据进行了严格的验证和过滤。通过预处理语句和参数化查询等方式，确保用户输入的数据不会被解释为SQL代码，从而有效避免了潜在的注入风险。三、数据加密与存储系统对用户敏感数据（如密码、个人信息等）进行了加密处理，确保数据在存储和传输过程中的安全性。采用业界认可的加密算法，对数据进行加密存储，并在需要时进行解密操作，防止数据泄露。四、日志记录与监控系统实现了完善的日志记录功能，记录用户的登录、操作等关键信息。通过实时监控和日志分析，可以及时发现潜

用于加密.net WebForm的Web.Config文件中的数据库连接字符串. 本软件支持.net 2.0 和 .net 4.0. 注意事项: 1.需要安装.net4.0运行库才能运行. 2.程序中需要获取web.config路径时,可以使用复制把web.config所在路径粘贴到程序中.快捷键不是Ctrl + V而是右键选择"编辑"-"粘贴".如果右键点击程序窗口无效,可以右键点击程序标题栏. 扩展知识: 连接字符串的安全性一、尽量使用windows验证而不是sql server验证： 1、安全性易管理 2、不需要设置用户名和密码（这样传递的时候不会被截取吧） 3、密码不会通过明文在网络上传播原因：如果用sql server验证在配置文件中的话，用户名和密码很容易被别人看到，但是如果你用windows验证的话，用户名和密码是存储在本机windows文件中的这就很难被人发现。二、sql server身份验证 1、强制实施密码策略 2、强制密码过期 3、用户在下次登录时必须更改密码怎么设置：直接在sql server中进行设置如果是sql server验证的话，Persist security info 一定设置为false，这样会保证敏感信息不被暴露（如ID、密码）。三、防止sql注入攻击：这个注入好像是打开Min Pool Size=999999一个很大的值，来破坏数据库。这个链接保护的方法最好是： Date Source=(local);Initial Catalog=Works;User ID=sa;Password="password01!;Pooling=true" 看到后面没有，加一个双引号。四、在配置文件存储链接字符串: 然后在connection.config里有这样的设置：注意：connection.config属性需要设置，设置为复制到应用程序里面。不然web.config就找不到这个文件。五、用RSA非对称加密。网上查。六、asp.net iis注册工具（aspnet_regiis.exe）使用加密：aspnet_regiis -pef "connectionStrings" F:\study\ComputerDM\Web 解密：aspnet_regiis -pdf "connectionStrings" F:\study\ComputerDM\Web

22,210

社区成员

121,727

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章