In Netbeans Im Erstellen eines einfachen Programms mit MVC, die zwei Pakete GUI und Core haben. In Swing GUI habe ich eine Methode, die das Benutzerpasswort überprüft. Ist es akzeptabel, ein Benutzerpasswort direkt in der GUI zu überprüfen, anstatt es an ein Kernsystem zu senden, vielleicht an eine koordinierende Klasse, um zu überprüfen, ob das Passwort übereinstimmt, und die Antwort zurück an die GUI zu senden?Wo kann das Passwort mit MVC überprüft werden?
0
A
Antwort
1
* Sie können Kennwortrichtlinien auf Client-Seite überprüfen, ob Sie eine (dh mindestens 3 Buchstaben 2 Ziffer etc ...) haben
* Sie können Benutzereingaben als gültiger String (oder char []) validieren und wieder erneut Kennwortrichtlinie auf Frontend (Benutzer können Client-Seite manipulieren, aber es wird einige Zeit für die meisten Eingaben speichern)
* Sie durch einen Vergleich auf Backend tatsächliche Passwort bestätigen können (Sie lieber für das Hashing)
Verwandte Themen
- 1. Wo kann überprüft werden, ob das Passwort in PHP neu erstellt werden muss?
- 2. Kann das Passwort über cfldap geändert werden?
- 3. Wo kann der AES-Schlüssel gespeichert werden?
- 4. Wo überprüft OAuthAuthorizationServerProvider das Token-Ablaufdatum aktualisieren?
- 5. Wo kann die Berechtigung für einen Befehl überprüft werden?
- 6. Wo kann die Standardschriftgröße in Foundation 6 überprüft werden?
- 7. Wie kann das aktuelle Passwort des Benutzers beim Ändern des Passworts in Firebase 3 überprüft werden?
- 8. Wo speichert Webmin das Root-MySQL-Passwort?
- 9. laravel Ändern, wie das Passwort im Authentifizierungsverfahren überprüft wird
- 10. asp.net MVC 5 wie das Passwort hash
- 11. Wo werden die Spring MVC Validierungsfehlercodes aufgelöst?
- 12. Warum überprüft dieses Login- und Registrierungssystem das Passwort nicht korrekt?
- 13. Das Passwort des Login-Benutzers kann nicht zurückgesetzt werden
- 14. ASP.NET MVC - Wo Datenbankabfragen gestellt werden
- 15. MVC - überprüfen, ob das Passwort richtig eingegeben wurde
- 16. Wie kann das Passwort von Azure Active Directory zurückgesetzt werden?
- 17. Wie kann überprüft werden, ob das Ergebnis __NSCFNummer ist?
- 18. Wie kann das Feld als Textfeld oder Textbereich überprüft werden?
- 19. Login mit Hash-Passwort asp mvc
- 20. Warum kann dieser Code nicht überprüft werden?
- 21. MVC Validierung Passwort ändern. aktuelles Passwort vs. neues Passwort
- 22. Wo Geheimschlüssel und Passwort in Python gespeichert werden
- 23. Element kann nicht mit Chrome Dev Tools überprüft werden
- 24. MVC Wo Zustand mit Suchfunktion
- 25. Wo kann cdnAmpURLs verwendet werden?
- 26. Android Studio wo ist das Master Passwort gespeichert?
- 27. Wo kann Application.Current.Dispatcher bestraft werden?
- 28. Wo kann HttpContext.User eingestellt werden?
- 29. Wo log4j.xml platziert werden kann
- 30. Alt und das neue Passwort nicht gleich sein in mvc
UI ist nicht der Ort, um solche Dinge zu tun. Das sollte ein Dienst tun, der mit einer Datenbank zusammenarbeitet. – duffymo
Viel hängt davon ab, wie Ihr System eingerichtet ist. Meine persönliche Meinung ist, wenn Sie einen Dienst haben, der das Passwort speichert, ist es die Verantwortung des Dienstes zu überprüfen, warum? So weit wie möglich möchten Sie nicht den Rest des Wortes "wie" das Passwort verwaltet/gespeichert wird. Dies wirft ein Dutzend weitere Fragen auf, aber im Wesentlichen wollen Sie das Kennwort nicht klar übertragen, Sie möchten über einen sicheren Kanal (HTTPS) übertragen und vielleicht sogar ein vereinbartes Verschlüsselungsprotokoll zwischen dem Client und dem Dienst haben – MadProgrammer