vi
new
0
Avatar
Tuấn Huy @huytuan2005
0 0 0
Đã đăng vào khoảng 5 giờ trước 1 phút đọc
29

Thảo luận về 2 cách làm chức năng đăng nhập: Query SQL vs Authentication qua Connection String

Chào mọi người Mình đang tìm hiểu về chức năng đăng nhập của một website và muốn hỏi ý kiến về 2 cách tiếp cận khác nhau:

Cách 1: Query trực tiếp vào bảng Users

  • Lưu username/password trong database
  • Dùng parameterized query để check login
  • Có thể hash password

Cách 2: Authentication qua database connection (có thể là PHP/Oracle)

  • Dùng database user làm app user
  • Login = kết nối thành công đến database
  • Lợi dụng security layer của database

Câu hỏi:

  1. Về security thì cách nào an toàn hơn?
  2. Trong thực tế dự án lớn thì anh em thường được tiếp cận với cách nào?

Mình thấy cách 1 phổ biến hơn nhưng cách 2 lại tận dụng được database security. Anh em có kinh nghiệm gì share với mình không?Trong thực tế anh em thường sử dụng cách nào?

Blind SQL injection connect database Authenication

All rights reserved

Mục lục


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí