C#配合 Access 的用户认证方案,操作简单,挺适合做小型系统或者练手项目的。
C#的 ADO.NET连接 Access 挺方便,写个OleDbConnection就能开搞,连接字符串稍微注意下Provider和路径就行。
Access 数据库也不复杂,一个叫Users的表,两个字段:Username和Password,结构简单,逻辑清晰。
登录验证的逻辑其实也蛮常规:查用户名、比密码。重点是密码不能明文存,SHA256 哈希一下比较稳妥。
想再安全一点,可以加点盐值(salt),再配合Rfc2898DeriveBytes做多轮加密,安全性蹭蹭往上升。
SQL 执行用OleDbCommand就好,参数化写法记得用@username这种,防注入更放心。
项目不大,用 Access 还挺合适,响应也快,配置也简单。如果你是初学者或者做小工具,这套方案还不错。
如果你对相关工具感兴趣,也可以看看这几个:
如果你是做大型项目的,那还是建议上SQL Server或ASP.NET Identity这类更专业的东西。