ログインＩＤ・パスワード認証時の大文字・小文字区別

解決済

質問者：jim_23
質問日時：2005/05/28 11:23
回答数：3件

ＡＳＰにおいてログイン画面よりログインＩＤ・パスワードを入力した後、ＳＱＬサーバのＤＢを参照し存在する場合のみログイン成功としていますが、大文字・小文字は判別していません。
例えばＤＢ上ではパスワードが「test」でも「TEST」と入力すればログイン成功となります。
大文字・小文字を区別して認証する方法はないでしょうか？？
よろしくお願いします！！！！

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： Bonjin
回答日時：2005/05/28 15:55

＞例えばＤＢ上ではパスワードが「test」でも「TEST」と入力すればログイン成功となります。

これはあなたがそのように作っているだけではないでしょうか？普通に作っていれば大文字と小文字は区別されはずです。
差し支えなければ判定部分のソースを公開したほうがいいでしょう。

ちなみに、DB上にパスワードをそのまま保存することは好ましくありません。管理者がそのパスワードを見ることができてしまうからです。
一般的にはハッシュ関数などを用いてパスワードをバイト列に変換してDBに保管します。認証時にはユーザが入力したパスワードをハッシュ関数で変換し、その変換されたものとDBに格納されている値とを比較します。

- 0
- 件

通報する

No.3

回答者： hequil
回答日時：2005/05/30 09:05

strPwd = "TeSt"

Response.Write "通常=" & strPwd & "<br>"
Response.Write "小文字=" & LCase(strPwd) & "<br>"
Response.Write "大文字=" & UCase(strPwd) & "<br>"

- 0
- 件

通報する

No.1

回答者： guruguru2
回答日時：2005/05/28 13:14

こんにちわ。

えっと、あまりいい案ではないような気もしますが、
１案としていただければ嬉しいです。

(1)ＤＢから大・小文字関係なく一致したデータを取得する。
(2)ＡＳＰで使用しているプログラム内で取得したパスワードと入力されたパスワードの照合をする(大・小文字判定あり)

では駄目ですか？
ちなみに何の言語を使用しているのでしょうか？