Foxtable(狐表)用户栏目专家坐堂 → 利用扩展用户属性动态设置外部数据源存在保密问题!


  共有22737人关注过本帖树形打印复制链接

主题:利用扩展用户属性动态设置外部数据源存在保密问题!

帅哥哟,离线,有人找我吗?
cpayinyuan
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 一级勋章
等级:六尾狐 帖子:1412 积分:8937 威望:0 精华:0 注册:2008/9/1 8:57:00
利用扩展用户属性动态设置外部数据源存在保密问题!  发帖心情 Post By:2009/5/3 23:42:00 [只看该作者]

例如,我的扩展用户属性中有一项是“服务器数据库密码”,然后在BeforeConnectOuterDataSource事件中动态设置连接字符串。
当我上一次登录成功后,下次再登录系统的时候,登录窗口的扩展用户属性“服务器数据库密码”后会自动显示上次显示的正确的密码。如果这样,密码还有保密性吗?建议在打开用户登录窗口的时候自动把扩展用户属性的值清空。


 回到顶部
帅哥哟,离线,有人找我吗?
狐狸爸爸
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:47497 积分:251403 威望:0 精华:91 注册:2008/6/17 17:14:00
  发帖心情 Post By:2009/5/4 8:48:00 [只看该作者]


图片点击可在新窗口打开查看此主题相关图片如下:asd.gif
图片点击可在新窗口打开查看

 回到顶部
帅哥哟,离线,有人找我吗?
cpayinyuan
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 一级勋章
等级:六尾狐 帖子:1412 积分:8937 威望:0 精华:0 注册:2008/9/1 8:57:00
  发帖心情 Post By:2009/5/4 10:28:00 [只看该作者]

以下是引用狐狸爸爸在2009-5-4 8:48:00的发言:

图片点击可在新窗口打开查看此主题相关图片如下:asd.gif
图片点击可在新窗口打开查看

即使设置成密码型也同样不能解决问题。
贺老师,难道您希望系统能自动保存上一次登录的密码,下一次不用输密码直接登录吗?
问题的关键不是显示与否,而是应该清除上一次保存的信息。


 回到顶部
帅哥哟,离线,有人找我吗?
cpayinyuan
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 一级勋章
等级:六尾狐 帖子:1412 积分:8937 威望:0 精华:0 注册:2008/9/1 8:57:00
  发帖心情 Post By:2009/5/4 10:29:00 [只看该作者]

补充:既然是动态合成连接字符串,肯定是不需要保存的。如果是需要保存下来经常不变,就直接设成固定的连接字符串,不用动态生成的。

 回到顶部
帅哥哟,离线,有人找我吗?
狐狸爸爸
  5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:47497 积分:251403 威望:0 精华:91 注册:2008/6/17 17:14:00
  发帖心情 Post By:2009/5/4 10:34:00 [只看该作者]

呵呵,除了数据库密码,不是还有用户登录密码吗?
这个是保存的好,否则实际应用太罗嗦,等于进入系统需要输入两个密码,而且数据库密码通常是很长很复杂的。


 回到顶部
帅哥哟,离线,有人找我吗?
kylin
  6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 F6
等级:狐精 帖子:3036 积分:19229 威望:0 精华:2 注册:2008/9/1 7:50:00
  发帖心情 Post By:2009/5/4 10:36:00 [只看该作者]

以下是引用cpayinyuan在2009-5-4 10:28:00的发言:

即使设置成密码型也同样不能解决问题。
贺老师,难道您希望系统能自动保存上一次登录的密码,下一次不用输密码直接登录吗?
问题的关键不是显示与否,而是应该清除上一次保存的信息。

有时候需要保存,有时候不需要,
还是建议老六 加一个 是否保存 的选项


 回到顶部
帅哥哟,离线,有人找我吗?
狐狸爸爸
  7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:47497 积分:251403 威望:0 精华:91 注册:2008/6/17 17:14:00
  发帖心情 Post By:2009/5/4 10:37:00 [只看该作者]

好地


 回到顶部
帅哥哟,离线,有人找我吗?
cpayinyuan
  8楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 一级勋章
等级:六尾狐 帖子:1412 积分:8937 威望:0 精华:0 注册:2008/9/1 8:57:00
  发帖心情 Post By:2009/5/4 10:44:00 [只看该作者]

以下是引用狐狸爸爸在2009-5-4 10:37:00的发言:

好地

    Good! 这样最好。
    如果数据库密码从来不变,需要保存下来,就没有必要再设置这一项辅助信息,直接写死在连接字符串中岂不更好!一般情况下不会既需要经常改变,又需要保存的情况,这两点是矛盾的!尽管麻烦,但有时候多加一道锁,比少一道锁感觉安全一点!


 回到顶部
帅哥哟,离线,有人找我吗?
狐狸爸爸
  9楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:47497 积分:251403 威望:0 精华:91 注册:2008/6/17 17:14:00
  发帖心情 Post By:2009/5/7 8:54:00 [只看该作者]

今天一上班,工作了半小时,加上一个选项“禁止保存密码”。

结果发现:密码本来就是不保存的,白干了。

图片点击可在新窗口打开查看

 回到顶部
帅哥哟,离线,有人找我吗?
cpayinyuan
  10楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 一级勋章
等级:六尾狐 帖子:1412 积分:8937 威望:0 精华:0 注册:2008/9/1 8:57:00
  发帖心情 Post By:2009/5/7 9:04:00 [只看该作者]

以下是引用狐狸爸爸在2009-5-7 8:54:00的发言:
今天一上班,工作了半小时,加上一个选项“禁止保存密码”。

结果发现:密码本来就是不保存的,白干了。

图片点击可在新窗口打开查看

      不仅仅是密码,所有的扩展属性都应该可选是否保存..即选项应该是"是否保存扩展用户属性",而不是"禁止保存密码",不但是密码不需要保存,有时候,服务器的IP地址/用户名等所有的扩展用户属性都不想保存.
      或许贺老师说没有必要,但以我作财务的角度看,我宁肯麻烦一点也要多考虑保密/安全的问题.

[此贴子已经被作者于2009-5-7 9:12:43编辑过]

 回到顶部
总数 14 1 2 下一页