组合查询条件的合理应用

经常会遇到软件界面中需要输入身份证号+姓名的组合条件进行查询，根据实际应用场景会有以下处理方式：
方案一：先根据身份证号进行查询，得到姓名后再与输入的查询条件中姓名进行比较。
方案二：根据身份证号+姓名进行查询。
在个人信息安全性要求不太高的应用场景，建议使用方案一，此方案会产生以下3种情况：
(1)信息相符，继续后续处理。
(2)根据身份证号xxx查询到的姓名xxx与输入的姓名xxx不一致。
(3)根据身份证号xxx未查询到个人信息。
以上3种情况的提示很明确。
如果是在一些互联网应用中把输入的身份证号+姓名视同登录名+密码使用，则应采用方案二。

另一种常见情况是输入登录名与密码的处理方式，处理方式一般是根据登录名+密码进行查询。
这样可以避免根据登录名暴力破解密码，如果未查询到记录则提示“登录名或密码错误”。
如果是根据登录名查询到密码，然后在应用服务器中再比较密码，则不如以上方式更安全一些，因为以上方式不会在网络中传输正确的密码值。
虽然现在软件密码一般是加密保存的，但后者也是更安全一些。