sql server数据库不区分大小写－密码验证问题

        今天发现使用小写的密码也可以登陆我们的一个系统，但是数据库中的密码是含有大写字母的。原来是因为数据库默认建立的表的排序规则是不区分大小写的。后来试了一下，就连sql server 的登陆用户也可以不区分大小写的密码。

        因此如果想要严格地验证用户的密码之类的信息，就不能简单的写如下的sql语句来验证：
select * from user where userid='...' and password='...'
必须从数据库中取出该密码然后进行大小写敏感的字符串比较才好。

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 不区分大小写不区分大小写
相关日志: