Hej,

Databas: Access 2003
VB.NET

Jag har en login. När användaren klickar på login tar jag värdet i passwordfältet och jämför i databasen.
Väldigt förenklat gör jag bara så här:
sql = ".....where PASSWORD = txtPassword.Text

Problemet är att denna kod kollar inte om det är stor eller liten bokstav.
Så, tex om lösenordet är
"MiTTlösenORd"
funkar det alldeles utmärkt att logga in med
"mittlösenord"

Hur fixar man detta?

/Jocke

Lättast är kanske att plocka ut och jämföra i koden.

Men annars kan du använda StrComp()
http://support.microsoft.com/?kbid=209674

En annan lösning som innebär att du får bättre säkerhet på köpet är att du krypterar alla lösenord. Tex. med MD5 som är case-sensitive.

Du sparar lösenordet krypterat i databasen och när du ska logga in en användare krypterar du det lösenord användaren matar in och jämför de två krypterade strängarna.

Använder du inte ovanstående så glöm inte att filtrera bort enkelfnuttar från txtPassword.Text...

Tack för svaren!

Jag plockade ut koden för att validera. Lagrar oxå denna kod i databasen.
Med hjälp av:
TextBox2.Text.GetHashCode

Jag förstår att det finns säkrare sätt, detta får nog duga så länge i alla fall.

Den delen funkar.

MEN:
Om man vill vända på det. Att plocka ut text från en hashcode, hur gör man då?

Om jag ska skicka lösenord till en användare, så vill jag ju inte skicka en hashcode, utan först konvertera det till text.

I mitt automat-mail som skall skickas, hämtar jag först ut lösenordet, tex: 6583465.
Då skulle jag vilja göra typ, innan mailet skickas, 6583465.ToChar() eller nå´t....?

Tacksam för hjälp...!

/Jocke

Det går inte; ett hash är ett hash, det går endast åt ett håll. Du får jämföra hashvärdena

Den vanliga principen är att man aldrig lagrar ett lösenord, enbart hashen av den. Har någon glömt ett lösenord kan man ge dem ett nytt via en väg man där litar på dem. T.ex. via mail, telefon eller vanlig post. Då är man "garanterad" att ingen får tag på lösenordet.

Garantin är förstås inte bättre än den säkerhet man har över själva överföringen (det är enkelt att lyssna av mail, det går att bugga telefoner, folk kan sno post, etc.).

Sen så får man sätta detta nya lösenord på olika sätt (temporära, nya permanenta, osv.).

Tack igen!
Okej, glömmer man sitt lösenord får jag helt enkelt ge dom ett nytt.
Det blir bra.

/Jocke