Я немного смущен здесь. У меня есть страница формы и действия для обработки входа пользователя. В настоящее время моя страница действия игнорирует капитализацию пароля. Будь вы используете строчные буквы или все колпачки для пароля, страница action.cfm регистрирует вас, если значение верное. Я хочу, чтобы он был ТОЛЬКО для входа в систему, если используется правильный пароль. Как я могу это решить?Установка строгих правил пароля
Форма:
<form name="login" target="_self" method="POST" action="action.cfm">
Username: <input name="UserName" type="text"><br/>
Password: <input name="Password" type="password"><br/>
<input name="" type="submit" value="Login">
</form>
action.cfm:
<cfquery name="qVerify" datasource="me.mdb">
SELECT UserName, Password
FROM rbs
WHERE UserName = '#UserName#'
AND Password = '#Password1#'
</cfquery>
<cfif qVerify.RecordCount>
<cfset session.allowin = "True">
<!--- Now welcome user and redirect to "accessgranted.cfm" --->
<CFLOCATION URL="successful.html">
<cfelse>
<script>
alert("ACCESS NOT GRANTED. CHECK YOUR LOGIN PARAMETERS.");
self.location="loginpage.html";
</script>
</cfif>
Похоже, ваши пароли хранятся простой текст в базе данных. Они должны быть хэшированы немедленно, если не раньше. –
Спасибо Мэтт. Но как сделать хэш-пароли в доступе db? – Foxlon
Выполняли ли вы поиск по паролям хеширования ColdFusion? Там должно быть много примеров. – Leigh