我正在开发一个 ASP.NET Web 应用程序,并使用以下连接字符串进行身份验证:
System.Data.SqlClient.SqlConnection(UserConnectionString())
问题是,如果我有例如密码:“pass123”并且我输入“pass123”或“pass123”,用户将通过身份验证,并将登录。密码被修整,有什么建议可以阻止这个吗?
问问题
59 次
我正在开发一个 ASP.NET Web 应用程序,并使用以下连接字符串进行身份验证:
System.Data.SqlClient.SqlConnection(UserConnectionString())
问题是,如果我有例如密码:“pass123”并且我输入“pass123”或“pass123”,用户将通过身份验证,并将登录。密码被修整,有什么建议可以阻止这个吗?