如何检查用户名和密码是否存在于sql服务器(Kotlin)中?我想知道是否有可能识别用户是否输入了错误的用户名或密码,而不仅仅是说他们输入了错误的凭据。
假设你想这样做†,让它变得简单 -
select Password
from dbo.Users
where UserName = 'whatever';
如果查询未返回任何结果,则表明它不是有效的用户名。相反,如果您知道您有一个有效的用户名,则由客户端检查密码是否有效。
†您可能不想这样做的一个原因是,告诉攻击者他们实际上具有有效的用户名,但只是密码失败通常不是一个很好的做法。