以下是引用cpayinyuan在2009-7-16 9:00:00的发言:
先进行用户密码验证,然后再登录外部数据源,这样的顺序是很有意义的.如果不进行密码验证就直接登录外部数据源,会有安全的问题.
目前我使用的就是两次验证,先在狐表客户端进行用户名和密码的首次验证,在登录外部数据源后再用自定义窗口进行二次验证.
我觉得这个有点多此一举。为什么要搞两次验证?
不知道直接登陆数据源有什么安全问题?foxtable因为有内部数据,才有所谓的内部用户名与密码。对于市场上绝大部分的、以外部数据库为后台的应用软件来说,都是在登陆数据库以后进行用户验证。所以,我实在想不出这样登陆有什么安全隐患?
如果你一定要先进行客户端验证、然后才能登陆数据源的话,可以用配置文件方式解决。把你需要验证的信息加密保存到客户端的配置文件中,在beforeopenproject事件中执行。
搞2次验证肯定是不可以的,不仅啰嗦,且无必要。因为你第一次的验证只是在客户端进行,也就是说只在当前机器有效。对于当前客户端来讲,它就是静态的,完全可以采用配置文件的方式解决。
这个问题很重要,请老六三思。
[此贴子已经被作者于2009-7-16 9:52:30编辑过]
加好友 
发短信
Post By:2009/7/16 8:11:00 [显示全部帖子]
