- 主题:动态密码登录 的架构是怎么设计的?
啥叫登录DB
【 在 pengtu (土人·天问) 的大作中提到: 】
: 有问题,如果用户的验证码正确,怎么登录DB?
: 前提条件里面,并没有说一定有 用户的DB密码啊。
--
FROM 180.77.87.*
当然可以做,先用个超级用户把DB用户的账号密码查出来,然后再拿用户自己的账号密码登录呗。问题是这么脱裤子放屁是为了什么...
【 在 pengtu (土人·天问) 的大作中提到: 】
: 两种方法都存在,常见的做法是一个手机号对应用户表的一行记录而已,要连DB就用公共账户或“组用户”。
: 如果不明文保存用户密码,做动态登录就必须采用常见的这一用户认证方法。
: 我就想问,少见的DB用户直接认证的方法,能不能也做到动态密码?
--
FROM 114.255.169.*
上帝说,要有光,于是有了光...
【 在 pengtu (土人·天问) 的大作中提到: 】
: 超级用户未必能查到DB用户的密码。。。
--
FROM 114.255.169.*
不担心啊,只是大家都付不起费用
【 在 pengtu (土人·天问) 的大作中提到: 】
: 既然主机商敢暴露OS账户,那大家对暴露DB账户为啥这么担心?
--
FROM 114.255.169.*