以文本方式查看主题
- Foxtable(狐表) (http://foxtable.net/bbs/index.asp)
-- 专家坐堂 (http://foxtable.net/bbs/list.asp?boardid=2)
---- 利用扩展用户属性动态设置外部数据源存在保密问题! (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=2670)
|
-- 作者:cpayinyuan
-- 发布时间:2009/5/3 23:42:00
-- 利用扩展用户属性动态设置外部数据源存在保密问题!
例如,我的扩展用户属性中有一项是“服务器数据库密码”,然后在BeforeConnectOuterDataSource事件中动态设置连接字符串。 当我上一次登录成功后,下次再登录系统的时候,登录窗口的扩展用户属性“服务器数据库密码”后会自动显示上次显示的正确的密码。如果这样,密码还有保密性吗?建议在打开用户登录窗口的时候自动把扩展用户属性的值清空。
|
-- 作者:狐狸爸爸
-- 发布时间:2009/5/4 8:48:00
--
此主题相关图片如下:asd.gif
|
-- 作者:cpayinyuan
-- 发布时间:2009/5/4 10:28:00
--
以下是引用狐狸爸爸在2009-5-4 8:48:00的发言:此主题相关图片如下:asd.gif
即使设置成密码型也同样不能解决问题。 贺老师,难道您希望系统能自动保存上一次登录的密码,下一次不用输密码直接登录吗? 问题的关键不是显示与否,而是应该清除上一次保存的信息。
|
-- 作者:cpayinyuan
-- 发布时间:2009/5/4 10:29:00
--
补充:既然是动态合成连接字符串,肯定是不需要保存的。如果是需要保存下来经常不变,就直接设成固定的连接字符串,不用动态生成的。
|
-- 作者:狐狸爸爸
-- 发布时间:2009/5/4 10:34:00
--
呵呵,除了数据库密码,不是还有用户登录密码吗? 这个是保存的好,否则实际应用太罗嗦,等于进入系统需要输入两个密码,而且数据库密码通常是很长很复杂的。
|
-- 作者:kylin
-- 发布时间:2009/5/4 10:36:00
--
以下是引用cpayinyuan在2009-5-4 10:28:00的发言:
即使设置成密码型也同样不能解决问题。 贺老师,难道您希望系统能自动保存上一次登录的密码,下一次不用输密码直接登录吗? 问题的关键不是显示与否,而是应该清除上一次保存的信息。
有时候需要保存,有时候不需要, 还是建议老六 加一个 是否保存 的选项
|
-- 作者:狐狸爸爸
-- 发布时间:2009/5/4 10:37:00
--
好地
|
-- 作者:cpayinyuan
-- 发布时间:2009/5/4 10:44:00
--
以下是引用狐狸爸爸在2009-5-4 10:37:00的发言:
好地
Good! 这样最好。 如果数据库密码从来不变,需要保存下来,就没有必要再设置这一项辅助信息,直接写死在连接字符串中岂不更好!一般情况下不会既需要经常改变,又需要保存的情况,这两点是矛盾的!尽管麻烦,但有时候多加一道锁,比少一道锁感觉安全一点!
|
-- 作者:狐狸爸爸
-- 发布时间:2009/5/7 8:54:00
--
今天一上班,工作了半小时,加上一个选项“禁止保存密码”。
结果发现:密码本来就是不保存的,白干了。
|
-- 作者:cpayinyuan
-- 发布时间:2009/5/7 9:04:00
--
以下是引用狐狸爸爸在2009-5-7 8:54:00的发言:今天一上班,工作了半小时,加上一个选项“禁止保存密码”。 结果发现:密码本来就是不保存的,白干了。
不仅仅是密码,所有的扩展属性都应该可选是否保存..即选项应该是"是否保存扩展用户属性",而不是"禁止保存密码",不但是密码不需要保存,有时候,服务器的IP地址/用户名等所有的扩展用户属性都不想保存. 或许贺老师说没有必要,但以我作财务的角度看,我宁肯麻烦一点也要多考虑保密/安全的问题.
[此贴子已经被作者于2009-5-7 9:12:43编辑过]
|