2
我在一個小網站中使用ASP.NET會員身份驗證,並且在測試期間我只注意到一些有趣的事情。我試圖讓用戶隨時更改他們的登錄密碼,我將一個更改密碼控件拖到窗體上,我更改了我的測試帳戶的密碼,但現在所有密碼仍然有效。在密碼更改後,舊密碼仍然工作在asp.net成員身份
我可以使用舊密碼登錄,並使用此特定測試帳戶的新密碼登錄。如果我嘗試使用任何其他隨機字符作爲新密碼,我無法成功登錄(哪個確定)。但是,如果輸入舊密碼,能夠登錄,如果我輸入新密碼,仍然可以登錄,我發現這很奇怪。
本地測試,現在我才意識到,任何東西只是工作作爲密碼。如果我只是鍵入ddddddddddddddddddddddddddddddd,我登錄到該網站。 – Katu 2010-09-21 08:23:50
嘗試使用以下命令刷新瀏覽器:ctrl + F5 – Jordy 2010-09-21 08:24:16