台灣最大程式設計社群網站
線上人數
839
 
會員總數:245960
討論主題:189553
歡迎您免費加入會員
討論區列表 >> MS SQL >> [SQL]密碼安全一問
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
[SQL]密碼安全一問
價值 : 0 QP  點閱數:3381 回應數:11
樓主

柏柏
初學者
94 26
118 24
發送站內信

不知道大家寫的asp程式
有關於管理員登陸的帳號密碼
大家都會把他放在哪ㄋ? 
是資料庫裡? 
還是直接放在asp網頁中ㄋ? (聽說有辦法看到原始碼ㄟ)
那要用哪一種的安全性會比較高呢? 

本篇文章發表於2002-03-23 17:17
1樓
回應

凱斯
檢舉此回應
最好是放在資料庫裡吧
本篇文章回覆於2002-03-23 17:23
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

學生
檢舉此回應
我覺得直接放在網頁吧,資料庫可以被下載到喔
本篇文章回覆於2002-03-23 17:26
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

好手
捐贈 VP 給 好手 檢舉此回應
直接放在網頁更慘.....用資料庫的話可以取一些怪怪的名稱讓使用者猜不道,不過如果你放在網頁裡的話那一看原始檔就看到了,有設跟沒設差不多......

在設計ASP程式的話,一律都在資料庫裡面:1.管理簡單,不必每次為了修改密碼而再重新上船一次網頁;2.安全性高,可以把資料庫取一些怪怪的名字讓使用者猜不道而無從下載,就算被他猜到也還有一層資料庫開啟密碼可以把關!
本篇文章回覆於2002-03-23 17:47
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

夜心弦
檢舉此回應
放在資料庫吧
我只知道access的資料庫有密碼..
本篇文章回覆於2002-03-23 17:49
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
回應

凱斯
檢舉此回應
如果用SQL的話
還可以設權限
更安全
本篇文章回覆於2002-03-23 17:53
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
作者回應

學生
檢舉此回應
順便請問一下如果用<!--#include file= -->這個是外部呼叫資料庫吧
那請問資料庫的路徑要設在哪裡ㄋ? 我看有人是設成.txt檔 有人是直接另外開一個.asp檔來存放,.asp請問這樣子有什麼好處嗎? 
還有是不是常常開啟關閉資料庫的話,效率會變慢喔?
本篇文章回覆於2002-03-24 11:44
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
作者回應

柏柏
檢舉此回應
另外請問一下,要是資料庫沒有.close的話會怎樣ㄋ?
本篇文章回覆於2002-03-24 11:46
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
回應

站長-小耿
檢舉此回應
開一個.asp檔來存放是比較不容易顯示資料庫連結
建議可用DSN的方式比較好
本篇文章回覆於2002-03-24 23:42
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
9樓
回應

甜蜜駝客
檢舉此回應
to 柏柏
資料庫連線物件沒有close的話
會佔用連線資源....有可能會耗盡(網站流量大的話)
本篇文章回覆於2002-03-25 00:54
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
10樓
回應

ASP
檢舉此回應
請問如果資料庫加密碼
速度是否會變慢?
本篇文章回覆於2002-03-25 08:59
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
11樓
回應

Allen
捐贈 VP 給 Allen 檢舉此回應
就我了解, 資料庫加密碼並不會變慢, 只是多一個驗證工作而已, 但若您對Access資料庫做編碼, 便會比較慢了, 也很少人如此做。
本篇文章回覆於2002-03-25 11:04
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.