Ich habe jetzt ein seltsames Problem. Ich habe eine Login-Seite in ASP.NET MVC, die Benutzername und Passwort vom Benutzer akzeptiert. Wenn der Benutzer auf die Schaltfläche Anmelden klickt, wird das Formular mit den eingegebenen Daten an den Controller zurückgesendet.Das gleiche Passwort in Groß- und Kleinschreibung übernehmen
Dann benutze ich unten Code zu überprüfen, ob es sich um eine gültige Anmeldung ist:
var isValidLogin = (from user in dbEntities.usermasters
where (user.userName.Equals(login.username) && user.password.Equals(login.password))
select user).Any();
isValidLogin
ist true
für beide Fälle zurück. dh wenn das Passwort pwd
ist und der Benutzer enter PWD
ist, wird true
zurückgegeben. Würde einige wertvolle Vorschläge schätzen.
haben Sie Sortierungs Ihrer Datenbank überprüft? –
Ich weiß nicht, was das Problem ist, aber das Speichern von Passwörtern im Klartext ist wirklich schlecht. – nbokmans
@nbokmans: Ich plane, in der nächsten Phase Passwort-Hashing zu verwenden. – ViVi