在 asp.net 会员中更改密码后旧密码仍然有效

Posted 2023-02-25

【中文标题】在 asp.net 会员中更改密码后旧密码仍然有效

【英文标题】：Old password still working after password change in asp.net membership

【发布时间】：2011-04-15 01:56:04

【问题描述】：

我在一个小型网站中使用 ASP.NET 成员身份验证，我只是在测试过程中注意到一些有趣的事情。我试图让用户随时更改他们的登录密码，我将更改密码控件拖到表单中，我更改了我的测试帐户的密码，但现在所有密码仍然有效。

我可以使用这个特定的测试帐户使用旧密码和新密码登录。如果我尝试使用任何其他随机字符作为新密码，我将无法成功登录（可以）。但是如果输入旧密码，可以登录，如果我输入新密码，仍然可以登录，我觉得这很奇怪。

【问题讨论】：

现在我才意识到任何东西都可以用作密码。如果我只是输入 dddddddddddddddddddddddddddddddd，我会登录到该站点。

尝试刷新浏览器：ctrl + F5

【参考方案1】：

刷新您的浏览器和/或清除您的浏览历史记录。我以前也遇到过这个问题。

【讨论】：

刚刚搞定，还是可以用任意随机字符作为密码登录

【参考方案2】：

我之前也遇到过这个问题（因为你在本地测试）即使你认为你已经清理了浏览历史记录，确保你清理了缓存和 cookie，几次，然后试一试。 （我什至打开不同的浏览器查看）

如果这不起作用（它会）尝试调试您的代码，或者更好的是使用 SQL 分析器获取 sql 调用，这将显示您正在传递的内容，您可以尝试在您的 sql 数据库中查询并查看如果它返回任何东西。

主要是因为您可能正在本地测试