asp.net – 需要密码输入清理吗?
发布时间:2020-12-16 06:42:36 所属栏目:asp.Net 来源:网络整理
导读:我正在尝试通过确保数据对特定字段有效来清理输入的任何数据(例如,名称不能包含特殊字符/数字等.)但是,我不知道该怎么办到密码字段.我甚至需要打扰任何消毒,因为密码只是简单的哈希?如果用户要通过密码文本框注入任何恶意内容,我是否应该检查是否存在任何可
我正在尝试通过确保数据对特定字段有效来清理输入的任何数据(例如,名称不能包含特殊字符/数字等.)但是,我不知道该怎么办到密码字段.我甚至需要打扰任何消毒,因为密码只是简单的哈希?如果用户要通过密码文本框注入任何恶意内容,我是否应该检查是否存在任何可疑内容? AFAIK,一些用户可能(应该!)具有特殊字符,例如’< >‘,这通常会触发潜在的攻击警报.我应该保留密码字段未经过清理吗?限制密码输入对我来说是最后的手段,因为我觉得用户应该在密码中使用各种字符.
谢谢 解决方法
只要您在应用程序中对它进行哈希处理,就应该没问题.
考虑到你正在使用asp.net,有点偏离主题,但一个明显的例外是如果你使用PHP和MySQL并做这样的事情: UPDATE users SET password = PASSWORD('$pwd') WHERE userid = $uid 在这种情况下,您可能希望首先清理$pwd. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC 3 RC上的全局过滤器注册错误
- asp.net-mvc-5 – MVC 5表单身份验证为User.Identity.Name返
- asp标签文本在Jquery中更改了事件
- asp.net-mvc – EF 4.1 Code First:“非空值类型’DateTim
- asp.net – 当页面加载是AJAX历史记录点的结果时,如何检测客
- asp.net-web-api2 – 如何在Swagger中显示类属性的XML注释(
- Asp.net mvc 知多少(六)
- asp.net – 什么是LiteralControl?为什么使用
- 在IIS / ASP.Net中的.NET 1.1应用程序中创建.NET 3.0子应用
- asp.net-mvc – 401未授权:访问被拒绝由于无效的凭据
推荐文章
站长推荐
- ASP.NET WSAT(网站管理工具)和自定义成员资格提供
- asp.net-mvc – Validator.TryValidateObject不验
- asp.net – 找出.NET创建的HTML元素的客户端ID?
- asp.net-mvc-4 – ASP.NET MVC 4默认模板在_Logi
- ASP.NET页面间传值总结
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(65)-MV
- asp.net – MiniProfiler出错:System.Web.Routi
- ASP.NET Core WebApi将错误消息返回给AngularJS
- asp.net-mvc-3 – 无法将带有[]的索引应用于ICol
- asp.net – 在会话中存储值是否安全?
热点阅读