这可能是一个非常愚蠢的问题(我是ASP.NET的新手(
无论如何,我正在制作一个用于实践的网络应用程序,该应用程序将管理学生和他们的学校课程。学生的课程、学生id号、姓名、成绩等信息将存储在数据库中的student对象上。当管理员将学生添加到数据库中时,它会添加一个用户帐户,该帐户以学生的姓名为用户名,随机生成的7位学生id号为密码。
当学生登录时,我是否可以通过将学生编号与密码进行比较,从与登录学生对应的数据库中获取学生模型?是否有更好或更安全的方法来获取相应的用户?
如果密码是随机生成的7位数字,则除非将数据库密码列设置为唯一,否则密码可能会重复。就我个人而言,我会避免这种做法,因为它会在未来制造更多的问题。为什么不按用户id获取用户对象?
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium