大文字と小文字の両方で同じパスワードを受け入れる

Question

私は今、奇妙な問題に直面しています。私はユーザーからのユーザー名とパスワードを受け入れるASP.NET MVCのログインページを持っています。 ユーザーがログインボタンをクリックすると、フォームは入力されたデータでコントローラに戻されます。

その後、私はそれが有効なログインであるかどうかを確認するために、コードの下に使用します。

var isValidLogin = (from user in dbEntities.usermasters 
        where (user.userName.Equals(login.username) && user.password.Equals(login.password)) 
        select user).Any(); 

isValidLoginは両方のケースのためにtrueを返しています。すなわち、パスワードがpwdであり、ユーザがPWDを入力した場合、パスワードはtrueです。 いくつかの貴重な提案をいただければ幸いです。

Answer 1

SQL Serverの既定の照合では大文字と小文字が区別されません。サーバー、テーブル、または列のレベルで照合順序を設定できます。サーバーcollaction確認するには

：私の場合は

SELECT SERVERPROPERTY('COLLATION') 

は、それはです：Latin1_General_CI_AS。このCIは、大文字と小文字を区別しません。

string.Equalsは大文字と小文字を区別しないと混同されることがありますが、実際にはLINQ to Entitiesのクエリに変換されます。

必要に応じて、パスワード列の照合を大文字と小文字の区別に変更することができます。

PS

本当に平文でパスワードを保存しないことをお勧めします。あなたがデータベースである場合、またはバックアップが損なわれた場合、あなたは破滅します。 recomendationは、それらを塩漬けのハッシュとして格納しています。ユーザーがログインするたびに、パスワードにハッシュ+ソルトを適用し、データベースに格納されているものと比較します。ハッシュはリバーシブルではありません。

また、ハッシュを使用すると、大文字と小文字が区別されます:)