-1

当我注意到这种行为时,我正在测试 MVC SimpleMembership 用户配置文件。

我在 VS2012 中创建了一个带有 Internet 设置的新 MVC 项目。跑项目。"User Name"通过用户名和密码注册创建一个新用户"Somepassword"。然后登出。再次登录,但使用了用户名"user name""Somepassword". 如果你注意到了I have changed the user name letters with Lower case "U" & "N"。我尝试了组合,并且在每种情况下,应用程序都以“用户名”下的成员身份登录,尽管在“登录”部分显示了“用户名”(和其他组合)。我有点担心 MVC App 的安全性,有人可以解释为什么 MVC4 Asp-Net 中的这种行为是简单的成员吗?

4

1 回答 1

1

我有点担心 MVC App 的安全性,有人可以解释为什么 MVC4 Asp-Net 中的这种行为是简单的成员吗?

不,不要担心。用户名不区分大小写,而密码区分大小写。无论如何,这是互联网上所有主要网站的工作方式。我的意思是,如果您对安全性有一些担忧,请以 Google 为例。您可以为用户名混合您想到的任何外壳。这是完全区分大小写的密码,它应该是这样的。

现在当然,如果出于某种奇怪的原因您希望用户名区分大小写(您到底为什么会这样做?),您可以自由地通过编写您自己的并实施您特定情况所需的任何规则来覆盖默认的 Simple Membership 提供程序。

于 2013-09-24T21:16:39.077 回答