假设数据库中有账号 密码 用户信息 客户端输入账号和密码 正确便得到用户信息 ,请问该如何分段验证账号和密码。
干嘛要分段验证。难道你希望攻击者在不知道密码的情况下能穷举你系统的用户名?
登录一般都是一次性验证啊……只有注册时用户名/手机号/邮箱等其他特殊情况才用分段验证
点击登录后,先发送用户名,查询是否存在,存在再发送密码查询密码是否正确。估计没有人会这么做吧,你看看一些大的网站当输入错误时,都是会提示用户名或密码错误的。
什么叫分段验证,密码分段给人保存吗?最终验证还是一次性的