我正在使用标准的 asp:Login 控件,我们有一个用户最近更改了她的密码以包含一个尖括号。当她尝试登录时,收到一条错误消息,而我收到标准的“危险请求”异常。
我知道我可以在页面上设置 ValidateRequest="false"来否定这一点,但我希望有人知道更好的方法。
谢谢!
解决方案
我们让她更改密码以移除支架。务实再次胜出。感谢您的回复。
最佳答案
很遗憾,我认为没有更好的方法。也许阻止用户输入任何被认为是恶意的字符/字符模式作为他们的密码可能是实用的选择。
关闭请求验证可能会带来比一个用户无法使用 < 带来的轻微不便更大的漏洞。或 >在他们的密码中。
您可能想查看类似 Web Protection Library 的内容以及用于额外 Web 应用程序安全性的安全运行时引擎。
关于c# - Asp.NET 登录控件 : Dealing with brackets in passwords,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3217091/