ASP.NET Web アプリケーションを開発しており、認証に次の接続文字列を使用しています。
System.Data.SqlClient.SqlConnection(UserConnectionString())
問題は、たとえばパスワードが「pass123」で、「pass123」または「pass123」と入力すると、使用が認証され、ログインされることです。パスワードがトリミングされます。これをブロックするための提案はありますか?
ASP.NET Web アプリケーションを開発しており、認証に次の接続文字列を使用しています。
System.Data.SqlClient.SqlConnection(UserConnectionString())
問題は、たとえばパスワードが「pass123」で、「pass123」または「pass123」と入力すると、使用が認証され、ログインされることです。パスワードがトリミングされます。これをブロックするための提案はありますか?
ここで提案されているように、パスワードを接続文字列で一重引用符または二重引用符で囲み、先頭または末尾のスペースを保持します。