Membership.ValidateUser(用户名,密码)返回一个bool,指示登录是成功还是失败..
我如何更具体地了解密码或用户名是否无效?
由于
答案 0 :(得分:0)
如上所述,向用户显示该信息是一个相当大的安全漏洞。 如果仍然不满意您需要编写自定义会员提供商,请参阅http://www.codeproject.com/Articles/13032/Custom-MembershipProvider-and-RoleProvider-Impleme了解更多详情。
答案 1 :(得分:0)
您可以很容易地执行MembershipProvider.ValidateUser(),然后,如果它无效,则使用MembershipProvider.GetUser()方法按名称搜索用户。如果您找到某人,那么您可以告诉他们他们的密码不正确,因为用户确实存在。
那就是说,我不想让攻击者在我的系统中建立有效的用户名。 YMMV。