0
是使用sql server登錄進行身份驗證的良好實踐嗎?例如,在應用程序中,請求輸入用戶名和密碼,然後嘗試使用這些憑據連接到數據庫? (也許是檢索用戶信息),然後以相同的方式連接連接。 這樣我就不需要在連接字符串中存儲用戶或密碼,只需要存儲服務器和數據庫信息。 我知道我必須爲每個用戶創建一個數據庫用戶並登錄,這樣做的缺點是什麼?使用sql server登錄進行身份驗證
我爲我的英語道歉是不是本地的,也就是我的第一篇文章:)
謝謝。
謝謝你的答案。你會認爲更好的整個應用程序連接的連接字符串,用戶名和密碼(加密),並管理用戶密碼在一個sepparate表中,只爲登錄方法? – jrivam
對於Intranet應用程序,最好不要在web.config文件中提及用戶標識和密碼。它通常是允許通過Windows身份驗證訪問SQL服務器的標準。對於互聯網應用程序,您可以在用戶表中更喜歡錶單身份驗證和hash + encryptedpassword。 – Sunny
好的。對於Web應用程序,則使用Windows身份驗證進行連接但是你認爲對於WinForms應用程序更好嗎? 1.連接字符串與密碼加密所有連接和單獨的用戶表僅用於身份驗證,或2.連接字符串沒有密碼和所有連接使用憑證在認證過程中詢問?我想知道一個更好的答案。 – jrivam