如果您使用DirectorySearcher并使用设置的用户名和密码传递DirectoryEntry,我正在尝试弄清楚是否需要转义密码(我们会转义用户名)。
以下是代码简写:
var directoryEntry = new DirectoryEntry(domain);
directoryEntry.Username = escaped(username);
directoryEntry.Password = password;
new DirectorySearcher(directoryEntry)
{
SearchScope = searchScope,
Filter = "(&(objectCategory=person)(objectClass=user)" + escaped(filter) + ")"
};
不会转义密码会使代码容易被注入?转义密码会导致DirectoryEntry的验证失败吗?
答案 0 :(得分:1)
您无需转义为绑定传入的用户名或密码。