vs2010 C# 环境下，关于登录的 帐号和密码 的问题。

Posted 2023-05-01

我是新手，我自己的想法是，在数据库中单独建一个表，用来保存 帐号和密码
但是，我现在的作业，只需要一个帐号和密码就够了（可修改），如果单独建一个表是不是太浪费了，有没有其他办法保存 帐号和密码 。
并且，可以修改 帐号和密码 ？

参考技术A 写到一个本地文件里。追问

怎么调用？和数据一样的方式吗？

追答

我对C#不太熟悉，我的意思是就是简单的文件操作，修改时把账户和密码字符串写到文件中，
登陆时把文件中的账号和密码读入到两个字符串变量中，然后操作。
C#肯定有类似的文件类吧，如果不熟悉看下MSDN或百度。

追问

能理解是……但我新手的快不能再新了，翻了不少东西，还是没找到要的……明天再起来找找。估计我是找的东西不对。

追答

网上找的两篇文章：
http://panjunlai.blog.163.com/blog/static/5819030120104207819903/

http://wenku.baidu.com/view/e2e9ab858762caaedd33d460.html

本回答被提问者采纳 参考技术B 还是放到数据库吧，数据库安全点 参考技术C 写到本地文件, 用文件流读写追问

麻烦能写详细一点嘛，最主要的是怎么调用数据。
我只会数据库调用………………

参考技术D 写到XML文件里追问

怎么调用？和数据一样的方式吗？

关于《手机扫描电脑二维码登录原理》的学习

技术学习：手机扫描电脑二维码登录原理

通用地实现方式(以登录电脑浏览器网页版微信为例)：

　　1.每打开一次微信(Client)电脑浏览器网页时会随机生成一个含有唯一uid的二维码，每次刷新页面都会不一样(*这个可以保证一个uid只可以绑定一个帐号和密码，如果一个uid可以绑定多个帐号和密码，那么很可能你的电脑会登录别人的微信)

　　　　ps: 返回uid的目的是识别用户身份，而且实际上打开这个页面时浏览器已经和Server创建了一个长连接等待确认信息。这个页面在加载完毕时，也已经把很多登录后才需要的相关资源都预先加载进来了，所以长连接等待登录用户得到确认后展示用户信息速度很快，因为无需刷新页面和加载头像外的其他资源。

　　2.当用户在手机版微信访问这个页面进行确认时，Server已经同时获得了客户端信息，并通过之前保持的长连接告知浏览器。

　　3.浏览器展示完长连接里包含的用户信息(头像等)后，会重新开一个长连接等待客户端(手机)的确认操作。从安全角度来说，无论如何都不会让客户端(网页)获得微信账号和密码的。[要知道，密码这玩意儿腾讯自己都不敢保存]

　　　　*长连接实际是通过堵塞等待实现近乎实时的获得信息

　　　　*Open API 一般是通过授权令牌(Token)来解决的，原理是当用户通过授权后，分配一个限定条件下的令牌。(限制本机访问，限制授权有效时间，限制同时登录设备数等)

　　　　　使获得授权的用户仅在有限的前提下就能访问相关服务。

　　　　*同时，整个授权过程的验证部分都在手机端进行，有效杜绝了PC端上泛滥的各类木马，安全工具的监听，大大降低了被盗号的风险。

总结：

　　核心过程：打开网页版微信登录界面后，浏览器会获得一个临时id，通过长连接等待客户端扫描带有此id的二维码后，从长连接中获得客户端上报给Server的帐号信息进行展示。并在客户端点击确认后，获得服务器授权的令牌(Token)，进行随后的信息交互过程。(在超时，网络断开，其他设备上登录后，此前获得的令牌或丢失、或失效，对授权过程你形成有效的安全防护)

还没理解吗？没关系，看我根据思路画的图：

在CNODE上看到一位网友的想法：“用轮询做，大都是这样做，不然就是用长连接。首先扫码，二维码里面带有一个你生成的随机数，当微信回调你的服务器的时候进行验证，顺便记录下随机数，前台拿随机数去判断有没有登录成功。”

开始在网上搜集相关资料，最后进行整理。