组合查询条件的合理应用
如果是根据登录名查询到密码,然后在应用服务器中再比较密码,则不如以上方式更安全一些,因为以上方式不会在网络中传输正确的密码值。如果是在一些互联网应用中把输入的身份证号+姓名视同登录名+密码使用,则应采用方案二。另一种常见情况是输入登录名与密码的处理方式,处理方式一般是根据登录名+密码进行查询。方案一
如果是根据登录名查询到密码,然后在应用服务器中再比较密码,则不如以上方式更安全一些,因为以上方式不会在网络中传输正确的密码值。如果是在一些互联网应用中把输入的身份证号+姓名视同登录名+密码使用,则应采用方案二。另一种常见情况是输入登录名与密码的处理方式,处理方式一般是根据登录名+密码进行查询。方案一
