- ベストアンサー
ログインID・パスワード認証時の大文字・小文字区別
ASPにおいてログイン画面よりログインID・パスワードを入力した後、SQLサーバのDBを参照し存在する場合のみログイン成功としていますが、大文字・小文字は判別していません。 例えばDB上ではパスワードが「test」でも「TEST」と入力すればログイン成功となります。 大文字・小文字を区別して認証する方法はないでしょうか?? よろしくお願いします!!!!
- jim_23
- お礼率35% (32/89)
- Microsoft ASP
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>例えばDB上ではパスワードが「test」でも「TEST」と入力すればログイン成功となります。 これはあなたがそのように作っているだけではないでしょうか?普通に作っていれば大文字と小文字は区別されはずです。 差し支えなければ判定部分のソースを公開したほうがいいでしょう。 ちなみに、DB上にパスワードをそのまま保存することは好ましくありません。管理者がそのパスワードを見ることができてしまうからです。 一般的にはハッシュ関数などを用いてパスワードをバイト列に変換してDBに保管します。認証時にはユーザが入力したパスワードをハッシュ関数で変換し、その変換されたものとDBに格納されている値とを比較します。
その他の回答 (2)
- hequil
- ベストアンサー率65% (242/372)
strPwd = "TeSt" Response.Write "通常=" & strPwd & "<br>" Response.Write "小文字=" & LCase(strPwd) & "<br>" Response.Write "大文字=" & UCase(strPwd) & "<br>"
- guruguru2
- ベストアンサー率29% (39/132)
こんにちわ。 えっと、あまりいい案ではないような気もしますが、 1案としていただければ嬉しいです。 (1)DBから大・小文字関係なく一致したデータを取得する。 (2)ASPで使用しているプログラム内で取得したパスワードと入力されたパスワードの照合をする(大・小文字判定あり) では駄目ですか? ちなみに何の言語を使用しているのでしょうか?
