2

まず第一に、この質問は以前に 100 万回も聞かれたことを知っており、この質問に対する膨大な量の回答を用意していますが、標準的な回答に代わるものがあるかどうかを知りたかったのです。

私の問題は、サインアップ ページで、ユーザーにアカウント パスワードを提供するように要求することです。

ユーザー入力は Server.HttpEncode を使用してエンコードされ、暗号化およびハッシュされ、最終的にストアド プロシージャに渡されてデータベースに追加されます。

これは問題なく機能しますが、ユーザーが文字のパスワードを入力すると、まれに危険な要求が表示されます。

私の質問は: validateRequest="false" を設定せずにこの危険なリクエストを停止する方法はありますか?

パスワードに検証を追加したくない (例: 英数字のみ)

お願いします、提案は大歓迎です....

よろしく

4

1 に答える 1

0

これには 2 つのオプションがあります。グローバル クラスまたはページ クラスで処理できます。詳細: 「潜在的に危険な Request.Form 値...」を処理します。

于 2013-01-24T20:32:27.963 に答える