2
我有一個用戶名和密碼作爲用戶輸入的登錄表單,我想從文本文件驗證這些登錄憑據。我該怎麼做?我知道如何寫數據和讀數據..但是如何僅讀取特定數據。或者檢查用戶名密碼組合是否存在。如何從文本文件格式驗證用戶名和密碼
A
回答
1
是否有任何理由需要使用純文本文件?正如約書亞所說,這是存儲安全信息的不好方法。
在.NET中,標準方法是使用應用程序配置文件來存儲用戶名/密碼(例如app.config或web.config)並使用Data Protectction API(DPAPI)或System.Security加密密碼.Cryptography.ProtectedData類。
Jon Galloway提供了關於如何做到這一點的decent tutorial。
1
跳過一個文本文件中存儲的密碼(尤其是如果它是不加密的),你將需要拿出某種文件格式的壞習慣。
一個非常基本的文件也能像你讀一個ini文件:
[users]
username1=password1
username2=password2
你的算法將查找[users]頭,然後讀取每一行,劈在了等號線和比較信息並繼續閱讀,直到找到匹配項,文件的結尾或其他部分。
我不知道如果你曾經與用戶身份驗證的工作之前,但它被認爲是不好的做法,如果他們被泄露到存儲密碼以純文本格式,因爲嚴重的安全問題。您通常希望使用單向散列(如SHA-1或SHA-256)對用戶密碼進行散列(可能使用已知的salt),然後將其發送給您的應用程序並進行存儲。這樣,即使您以某種方式受到攻擊,您也永遠不會知道實際的密碼。
+0
其實我想提出一個web瀏覽器...,每個用戶都有使用瀏覽器之前登錄.. ,所以我認爲存儲在文本文件中的信息...... 我很新的節目.. 所以我應該使用if條件或東西...檢查該用戶名密碼組合....在該標題下。 您的幫助表示讚賞 – Ani 2010-04-15 01:12:53
相關問題
- 1. 根據htpasswd創建的文件驗證用戶名和密碼
- 2. 如何檢查用戶名和密碼的文本文件
- 3. 讀取用戶名和密碼從文本文件
- 4. 如何在PHP中使用基本HTTP身份驗證通過用戶名和密碼訪問文本文件?
- 5. MVC密碼格式:哈希,驗證用戶沒有鍵控用戶名/密碼
- 6. 如何使用用戶名和密碼安全驗證用戶?
- 7. 驗證用戶名和密碼
- 8. ASP.NET C#驗證用戶名和密碼
- 9. 驗證用戶名和密碼iOS
- 10. jquery驗證用戶名和密碼
- 11. 驗證用戶名和密碼
- 12. 用戶名和密碼驗證在PHP
- 13. facebook oauth用戶名和密碼驗證
- 14. 驗證MySQL用戶名和密碼
- 15. 驗證用戶名和密碼
- 16. 的用戶名和密碼驗證
- 17. 用戶名和密碼驗證PHP MySql
- 18. 驗證用戶名和密碼
- 19. 用戶名和密碼驗證turbo c
- 20. 用戶和密碼驗證
- 21. 以編程方式驗證登錄名(用戶名和密碼)
- 22. Java - 從配置文件加密/解密用戶名和密碼
- 23. Php密碼和用戶名模式驗證模式
- 24. 從數據庫驗證硬編碼的密碼和用戶名
- 25. 驗證文本文件的格式?
- 26. 如何使用用戶名和密碼從外部網站驗證Facebook用戶?
- 27. 如何使用數據集驗證用戶名和密碼
- 28. 如何使用數組驗證用戶名和密碼
- 29. 如何使用鑰匙串驗證用戶名和密碼
- 30. 帶用戶名和密碼的文本文件
唯一的原因是我對此很新.... 是有任何我可以學習DPI的地方,就像你和Joshua提到的那樣。 – Ani 2010-04-15 01:18:32
我會試着看看msdn庫來弄清楚。如何使用app.config – Ani 2010-04-15 01:20:48
@Ani,查看鏈接頁面。 – Ash 2010-04-15 01:21:25