我不知道如何处理用户组织ASP.NET Web窗体应用程序和SQL Server 2008ASP.NET + SQL Server用户管理 - 最佳实践?
- 的主题创建SQL服务器内置的登录名/用户
或
- 创建用户名/用户并使用它连接到数据库。用密码(盐)在表中保存的用户数据。
第二个选项是不错的选择?如果属实,请用你的知识支持我。
我不知道如何处理用户组织ASP.NET Web窗体应用程序和SQL Server 2008ASP.NET + SQL Server用户管理 - 最佳实践?
或
第二个选项是不错的选择?如果属实,请用你的知识支持我。
这听起来像窗体身份验证可以帮助您极大:
对于ASP.NET应用程序,您应该使用第二个选项。
你绝对想要一个强大的哈希算法配备相当长的盐,以确保您的密码是安全的。
就算法而言,你应该看看Bcrypt之类的东西,它在Security StackExchange上有很好的声望。
我会使用第二个选项,我不喜欢内置的登录系统。在我的一个老项目中,记得我的系统,现在它不工作,我无法弄清楚为什么它不起作用。
做自己的登录系统总是更好。