登录验证算法
|
我知道一个-
SELECT * FROM log_records WHERE \'username\'=uname AND \'password\'=pass;
if(row_count==1)
return true;
return false;
问题是:
上面的算法是“最佳实践”吗?
以上算法有其他选择吗?
谢谢!
没有找到相关结果
已邀请:
4 个回复
骨乏唯瓜
亥套惟间连
当然,假定ѭ2是通过正确的转义机制绑定或逃逸的。 如果没有行,您将知道该用户不存在。 然后,您可以将用户提交的密码与该用户的密码进行比较。 然后,您可以在内部记录此失败登录的详细信息。 请记住,不要告诉最终用户哪个失败。使用通用名称,例如用户名和/或密码组合不匹配。
辩谷变充
藐刚