C# 如何检查用户和密码？

通过登录和密码检查用户的最佳实践是什么？我知道两种方法，但不能选择最安全和正确的方法

使用存储过程签入类似sql的

，其中login=@login和password=@password

首先通过登录选择用户，然后进行密码检入代码。（C#）

检查密码强度的官方标准是什么

只走第一条路 仅在数据库端过程中检查用户和密码

修改此第一个加密和存储加密密码创建用户时将其存储在数据库中

而在检查用户登录时，只需使用此加密密码，方法是将加密密码作为参数添加到程序中

密码强度

---

尝试使用谷歌密码强度API

有一件事你没有提到，那就是你是否正在对密码值进行哈希运算。你会想这么做的。选项#1要求存储纯文本密码-这不是一个好选项！！单向散列算法比可逆加密更安全。你不应该有理由需要以明文恢复密码。@user92546-是的，这就是我在回答中说的“仅存储加密密码”，这是单向加密……我希望你明白我的回答：你有一个术语问题：加密从来都不是单向的，但哈希通常是单向的。