以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  利用扩展用户属性动态设置外部数据源存在保密问题!  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=2670)

--  作者:cpayinyuan
--  发布时间:2009/5/3 23:42:00
--  利用扩展用户属性动态设置外部数据源存在保密问题!

例如,我的扩展用户属性中有一项是“服务器数据库密码”,然后在BeforeConnectOuterDataSource事件中动态设置连接字符串。
当我上一次登录成功后,下次再登录系统的时候,登录窗口的扩展用户属性“服务器数据库密码”后会自动显示上次显示的正确的密码。如果这样,密码还有保密性吗?建议在打开用户登录窗口的时候自动把扩展用户属性的值清空。


--  作者:狐狸爸爸
--  发布时间:2009/5/4 8:48:00
--  

图片点击可在新窗口打开查看此主题相关图片如下:asd.gif
图片点击可在新窗口打开查看

--  作者:cpayinyuan
--  发布时间:2009/5/4 10:28:00
--  
以下是引用狐狸爸爸在2009-5-4 8:48:00的发言:

图片点击可在新窗口打开查看此主题相关图片如下:asd.gif
图片点击可在新窗口打开查看

即使设置成密码型也同样不能解决问题。
贺老师,难道您希望系统能自动保存上一次登录的密码,下一次不用输密码直接登录吗?
问题的关键不是显示与否,而是应该清除上一次保存的信息。


--  作者:cpayinyuan
--  发布时间:2009/5/4 10:29:00
--  
补充:既然是动态合成连接字符串,肯定是不需要保存的。如果是需要保存下来经常不变,就直接设成固定的连接字符串,不用动态生成的。
--  作者:狐狸爸爸
--  发布时间:2009/5/4 10:34:00
--  

呵呵,除了数据库密码,不是还有用户登录密码吗?
这个是保存的好,否则实际应用太罗嗦,等于进入系统需要输入两个密码,而且数据库密码通常是很长很复杂的。


--  作者:kylin
--  发布时间:2009/5/4 10:36:00
--  
以下是引用cpayinyuan在2009-5-4 10:28:00的发言:

即使设置成密码型也同样不能解决问题。
贺老师,难道您希望系统能自动保存上一次登录的密码,下一次不用输密码直接登录吗?
问题的关键不是显示与否,而是应该清除上一次保存的信息。

有时候需要保存,有时候不需要,
还是建议老六 加一个 是否保存 的选项


--  作者:狐狸爸爸
--  发布时间:2009/5/4 10:37:00
--  

好地


--  作者:cpayinyuan
--  发布时间:2009/5/4 10:44:00
--  
以下是引用狐狸爸爸在2009-5-4 10:37:00的发言:

好地

    Good! 这样最好。
    如果数据库密码从来不变,需要保存下来,就没有必要再设置这一项辅助信息,直接写死在连接字符串中岂不更好!一般情况下不会既需要经常改变,又需要保存的情况,这两点是矛盾的!尽管麻烦,但有时候多加一道锁,比少一道锁感觉安全一点!


--  作者:狐狸爸爸
--  发布时间:2009/5/7 8:54:00
--  
今天一上班,工作了半小时,加上一个选项“禁止保存密码”。

结果发现:密码本来就是不保存的,白干了。

图片点击可在新窗口打开查看
--  作者:cpayinyuan
--  发布时间:2009/5/7 9:04:00
--  
以下是引用狐狸爸爸在2009-5-7 8:54:00的发言:
今天一上班,工作了半小时,加上一个选项“禁止保存密码”。

结果发现:密码本来就是不保存的,白干了。

图片点击可在新窗口打开查看

      不仅仅是密码,所有的扩展属性都应该可选是否保存..即选项应该是"是否保存扩展用户属性",而不是"禁止保存密码",不但是密码不需要保存,有时候,服务器的IP地址/用户名等所有的扩展用户属性都不想保存.
      或许贺老师说没有必要,但以我作财务的角度看,我宁肯麻烦一点也要多考虑保密/安全的问题.

[此贴子已经被作者于2009-5-7 9:12:43编辑过]