如果我的
数据库里面的表格如下所示:
userid uniqueidentifier
username varchar(20)
password varbinary(max)
当用户提交(注册)时,我将用户/传递发送到存储过程.
存储过程创建一个新的GUID(使用NEWID()),然后使用sql Server的HashBytes(sha1)函数根据提供的GUID密码创建密码,然后将值插入到上表中.
当用户提交(登录)时,我将用户/传递发送到存储过程.
存储过程查找用户名,并抓取用户名将guid密码的哈希字节(sha1)与密码字段进行比较.
你看到这个逻辑里有什么缺陷吗?