C Clearboy Unregistered / Unconfirmed GUEST, unregistred user! 2004-01-10 #1 三层开发中,开始用户的取得,与密码的验证,是不是用tclientdataset的commandtext来取得用户名与密码验证的啊,但是假如这样的话,这个义务的执行不是不在中间层了!有点问题请三层高手解答!
三层开发中,开始用户的取得,与密码的验证,是不是用tclientdataset的commandtext来取得用户名与密码验证的啊,但是假如这样的话,这个义务的执行不是不在中间层了!有点问题请三层高手解答!
X xiatao__ Unregistered / Unconfirmed GUEST, unregistred user! 2004-01-14 #2 在服务层,交给数据库处理即可 用户、密码及权限集中用一个大表处里
Y yutouda_cn Unregistered / Unconfirmed GUEST, unregistred user! 2004-01-16 #3 在服务端对用户连接加时间限制,如果在指定时间内不登录则强行释放这个连接. 登录函数验证传入用户名与密码的合法性.如果合法,则停止计时时钟. 如此可以保证非法用户的攻击
尧 尧 Unregistered / Unconfirmed GUEST, unregistred user! 2004-01-16 #4 我的想法: 在服务层编写验证代码,接口参数为传入的用户密码及验证后回传的结果 ProcName (VARIANT UserPassWord;VARIANT Result) 客户端调用: AppServer.ProcName('123456',Result); 判断Result作相应处理
我的想法: 在服务层编写验证代码,接口参数为传入的用户密码及验证后回传的结果 ProcName (VARIANT UserPassWord;VARIANT Result) 客户端调用: AppServer.ProcName('123456',Result); 判断Result作相应处理
C Clearboy Unregistered / Unconfirmed GUEST, unregistred user! 2004-01-31 #5 来晚了,这样也可以的啊,我觉得这个义务,用户的验证还是放在客户端,这样的话,可以减轻义务层的压力!
