まず第一に、この質問は以前に 100 万回も聞かれたことを知っており、この質問に対する膨大な量の回答を用意していますが、標準的な回答に代わるものがあるかどうかを知りたかったのです。
私の問題は、サインアップ ページで、ユーザーにアカウント パスワードを提供するように要求することです。
ユーザー入力は Server.HttpEncode を使用してエンコードされ、暗号化およびハッシュされ、最終的にストアド プロシージャに渡されてデータベースに追加されます。
これは問題なく機能しますが、ユーザーが文字のパスワードを入力すると、まれに危険な要求が表示されます。
私の質問は: validateRequest="false" を設定せずにこの危険なリクエストを停止する方法はありますか?
パスワードに検証を追加したくない (例: 英数字のみ)
お願いします、提案は大歓迎です....
よろしく