從FormsAuthentication.Authenticate刪除用戶名/密碼區分大小寫

Question

下面的代碼和配置工作正常，但強制輸入用戶名/密碼大小寫敏感，我想讓它不區分大小寫。

代碼：

protected void LoginButton_Click(object sender, EventArgs e) 
     { 
      try 
      { 
       string uid = UserText.Text.Trim(); 
       string pwd= PwdText.Text.Trim(); 

       if (string.IsNullOrEmpty(uid) || 
        string.IsNullOrEmpty(pwd)) 
       { 
        throw new ApplicationException("UserName or Password should not be blank."); 
       } 

       bool isAuthrnticated = FormsAuthentication.Authenticate(uid, pwd); 

       if (isAuthrnticated) 
       { 
        FormsAuthentication.SetAuthCookie("Admin", false); 

        //... 
       } 
       else 
       { 
        ((Site)this.Master).ShowError("Invalid UserName/Password.", ErrorSeverity.Warning); 
       } 
      } 
      catch (Exception ex) 
      { 
       ErrorLogger.LogError(ex); 
       ((Site)this.Master).ShowError(ex.Message, ErrorSeverity.Warning); 
      } 
     } 

的Web.Config

<authentication mode="Forms"> 
    <forms defaultUrl="~/Default.aspx" loginUrl="~/Default.aspx" slidingExpiration="true" timeout="1000"> 
    <credentials passwordFormat="Clear"> 
     <user name="Admin" password="ZAdmin"/> 
    </credentials> 
    </forms> 
</authentication> 

Answer 1

默認情況下，用戶名不區分大小寫，並且密碼是。最簡單的方法是註冊時，將un和pw都更改爲ToUpper（）或ToLower（），然後在進行身份驗證時，對輸入的任何內容執行相同操作。

string uid = UserText.Text.Trim().ToUpper(); 
string pwd= PwdText.Text.Trim().ToUpper(); 

Answer 2

當你存儲的用戶名和密碼，而不是存儲它們原來的樣子，先調用ToUpper的（）在他們身上。然後對傳遞給FormsAuthentication.Authenticate（）的字符串做同樣的事情。這樣，在比較之前，兩者都將被轉換爲全大寫版本，從而渲染案例無關緊要。

Answer 3

數據庫的設置排序，所以你並不需要保存區分大小寫的軌道 http://sqlserver2000.databases.aspfaq.com/how-can-i-make-my-sql-queries-case-sensitive.html