0

我正在使用 memebership.validateuser 函数来验证 Asp.net MVC 3 中的用户,但我发现它对于 SQL 注入来说不够安全。

该方法采用两个参数用户名和密码,然后服务从存储在其成员表中的值中进行检查,该表使用盐加密。

我们是否可以对这个功能有另一种方法,它比会员资格或 Asp.net 会员身份验证用户服务安全得多,我应该坚持下去???

4

1 回答 1

1

与其创建一个基本上可以完成membership.validateuser已经在做的事情的新方法,不如创建一个在将输入的用户名和/或密码传递给之前对输入的用户名和/或密码进行清理的方法membership.validateuser

LINQ to SQL 和 Entity Framework 生成参数化 SQL,因此您可以防止 SQL 注入开箱即用。

回答你的最后一个问题:坚持下去。:)

于 2013-03-11T13:33:35.863 回答