【发布时间】:2011-04-15 01:56:04
【问题描述】:
我在一个小型网站中使用 ASP.NET 成员身份验证,我只是在测试过程中注意到一些有趣的事情。我试图让用户随时更改他们的登录密码,我将更改密码控件拖到表单中,我更改了我的测试帐户的密码,但现在所有密码仍然有效。
我可以使用这个特定的测试帐户使用旧密码和新密码登录。如果我尝试使用任何其他随机字符作为新密码,我将无法成功登录(可以)。但是如果输入旧密码,可以登录,如果我输入新密码,仍然可以登录,我觉得这很奇怪。
【问题讨论】:
-
现在我才意识到任何东西都可以用作密码。如果我只是输入 dddddddddddddddddddddddddddddddd,我会登录到该站点。
-
尝试刷新浏览器:ctrl + F5
标签: asp.net asp.net-membership change-password