sql server数据库不区分大小写-密码验证问题

    


        今天发现使用小写的密码也可以登陆我们的一个系统,但是数据库中的密码是含有大写字母的。原来是因为数据库默认建立的表的排序规则是不区分大小写的。后来试了一下,就连sql server 的登陆用户也可以不区分大小写的密码。

        因此如果想要严格地验证用户的密码之类的信息,就不能简单的写如下的sql语句来验证:
select * from user where userid='...' and password='...'
必须从数据库中取出该密码然后进行大小写敏感的字符串比较才好。
 

 
阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页