0

I am using memebership.validateuser function to validate the user in Asp.net MVC 3 but I dont find it safe enough for SQL injection.

The method is taking two parameter usernme and password and then services checks for it from the values stored in its memebership table which is encrypted with salt.

Can we have another menthod to to this functionality that will be much more safe than memebership or Asp.net membership validuser service is secure enough and I should stick with it???

4

1 に答える 1

1

基本的にすでに行っていることを行う新しいメソッドを作成する代わりにmembership.validateuser、入力したユーザー名やパスワードを に渡す前にサニタイズするメソッドを作成してみませんmembership.validateuserか?

LINQ to SQL および Entity Framework はパラメーター化された SQL を生成するため、すぐに使用できる SQL インジェクションから保護されます。

最後の質問に答えるには、それを使い続けてください。:)

于 2013-03-11T13:33:35.863 に答える