我做了个注册的页面,前台用ASP.NET的RequiredFieldValidator1控件。用来验证输入的密码不能为空。
但是居然有人能,不输入密码,直接成功注册帐号
要说明的是:验证控件绝对生效了。我测试了。绝对不能为空!!!!请问各位高手。 这是怎么回事 ,有人遇到过这种问题吗???帮忙解决后 马上给分!!!
但是居然有人能,不输入密码,直接成功注册帐号
要说明的是:验证控件绝对生效了。我测试了。绝对不能为空!!!!请问各位高手。 这是怎么回事 ,有人遇到过这种问题吗???帮忙解决后 马上给分!!!
意见仅供参考
我觉得有两种可能,一是他其实输了密码的,不过是用的空格,看起来好像没密码一样
二是你的数据库设计有问题,应该把密码设成not null吧,要不人家可以通过post的方法直接把注册信息发到你的操作页面不就注册成功了
是怎么回事 能不能说清楚点~~~
Null不等于""的验证控件如果起了作用,个人认为可以从.net的系统JS文件来越过验证!
有兴趣可以研究一下那些文件,不过没什么意思!
在cs里做个判断就行了!
是怎么回事 能不能说清楚点~~~
就像register.aspx?user=name&pwd=