ASP中的變量,關鍵字不區分大小寫,這誰都知道。但在有些地方又是區分大小的。
在下面這種密碼驗證時就不區分大小寫,這樣就增加了ASP不安全因素:
"select * from admin where username='"&username&"'and password='"&password&"'"
這時的 password 的值如果爲 abc 那麼輸入 ABC 同樣可以驗證通過(username用戶名同樣也是這樣,不過這個可以“諒解”,有時用戶名就不能區分大小寫,防止用戶名好像重名的現象)!
解決這個問題的比較簡單的方法是用另一種ASP中區分大小寫的情況:
先查詢出 username 的記錄項
"select * from admin where username='"&username&"'"
再用 if rs("password")=password then 判斷(這裏的rs是記錄集),這樣的判斷又是區分大小寫的(這個對於習慣ASP不區分大小的人很可能會出錯,而又找不到錯在哪,說自己呢,呵呵)。
再一種方法是用md5函數,這樣同時還可以加強數據庫的安全。另外用replace方法是也是區分大小寫的!
