【发布时间】:2012-11-16 08:37:13
【问题描述】:
我正在开发一个 ASP.NET Web 应用程序并使用以下连接字符串进行身份验证:
System.Data.SqlClient.SqlConnection(UserConnectionString())
问题是,如果我有例如密码:“pass123”并且我输入“pass123”或“pass123”,用户将通过身份验证,并将登录。密码被修整,有什么建议可以阻止这个吗?
【问题讨论】:
-
是的,不要在密码中使用前导和/或尾随空格,这会造成麻烦..
标签: asp.net sql passwords sqlconnection