Dans mon application, j'envoie un mot de passe à la base de données, disons que mon mot de passe est PassworD123. Maintenant, cela me donne la bonne valeur, mais quand j'utilise password123 .. il me donne aussi la bonne valeur.Alors, comment chacher pour les données sensibles à la casse dans le serveur SQL. Tout code de démo aidera. Merci.Comment vérifier le mot de passe sensible à la casse dans sql server08
Répondre
Vous pouvez utiliser la clause COLLATE dans votre instruction T-SQL.
Ex.
SELECT * FROM dbo.TableName WHERE Password = @ password COLLATE SQL_Latin1_General_CP1_CS_AS
Pourquoi ne pas utiliser le chiffrement pour stocker les mots de passe dans la base de données tels que md5 parce qu'ils retourneront différentes versions hachées par exemple
Md5 de password123 = 482c811da5d5b4bc6d497ffa98491e38
Md5 de password123 = bbac8ba35cdef1b1e6c40f82ff8002ea
et lorsque vous les comparez, ils sont clairement différents.
Je pense que vous utilisez ASP donc je ne sais pas s'il a une fonction md5() intégrée mais php l'a. Une autre chose que vous devez savoir est que si vous stockez des mots de passe dans une base de données de son mieux pour les stocker en utilisant une sorte de cryptage qui ne peut pas être inversée
La réponse immédiate à votre requête est ici: http://sqlserver2000.databases.aspfaq.com/how-can-i-make-my-sql-queries-case-sensitive.html
Cependant, je pensez que votre approche pour stocker/comparer les mots de passe est un peu faux. Vous ne devriez pas stocker le mot de passe directement dans la base de données. Au moins MD5 ou quelque chose.
Eh bien, la réponse courte est d'utiliser un classement sensible à la casse - la réponse plus longue est don't store plaintext passwords in your database!
- 1. Comment faire une comparaison sensible à la casse en SQL?
- 2. Comment puis-je rechercher un mot non sensible à la casse avec Sql Server XQuery?
- 3. Chemin XML - sensible à la casse
- 4. Procédure stockée SQL Server sensible à la casse?
- 5. violation de clé primaire si sensible à la casse
- 6. JPA EntityManager find avec clé sensible à la casse
- 7. Comment déterminer si une instance de SQL Server est sensible à la casse ou non
- 8. Où puis-je stocker un mot de passe crypté sensible dans un travail d'agent SQL Server?
- 9. C# problème avec LINQ sensible à la casse
- 10. AutoMapper est-il sensible à la casse ou insensible à la casse?
- 11. T-SQL: Comment créer une clé unique sensible à la casse?
- 12. Le filtre jQuery est sensible à la casse - Comment je le désactive?
- 13. C# Asp.Net 2.0 - Comment vérifier un mot de passe par rapport à un mot de passe d'annuaire actif?
- 14. Quelle est la comparaison de chaînes la plus sensible à la casse dans MySQL?
- 15. Comment vérifier si la question et le mot de passe dans l'adhésion ASP.NET sont corrects ou non sans utiliser le mot de passe
- 16. Comment puis-je utiliser TSQL pour vérifier quand le mot de passe d'un utilisateur expirera?
- 17. Authentification par formulaire - Comment vérifier le nom d'utilisateur et le mot de passe d'un utilisateur inactif?
- 18. Comment effectuer une correspondance de chaîne exacte sur un champ non sensible à la casse?
- 19. SharePoint mémorisant le mot de passe modifié
- 20. MYSQL recherche sensible à la casse (en utilisant hibernate) pour utf8
- 21. Y a-t-il un avantage à être un langage de programmation sensible à la casse?
- 22. Comment enregistrer le mot de passe dans l'iphone?
- 23. Accent et insensible à la casse COLLATE équivalent dans Oracle
- 24. Comment créer un dossier TEqualityComparer sensible à la casse pour TDictionary?
- 25. Est-il possible d'effectuer une recherche sensible à la casse dans OpenGrok?
- 26. Si le classement du serveur d'un serveur SQL est sensible à la casse et si une base de données est insensible à la casse, les requêtes seront-elles sensibles à la casse ou non?
- 27. Les procédures stockées SQL sont-elles sensibles à la casse?
- 28. Adhésion ASP.NET valider le mot de passe
- 29. Confirmer le nom d'utilisateur NT + mot de passe dans ASP.NET
- 30. Sensibilité à la casse dans SSMS
Espérons qu'ils utilisent le classement "Latin1_General_BIN" dans leur solution actuelle et non un classement SQL hérité ... – gbn