|
Este error se le presento a un cliente, el indica que el colaborador que intento ingresar al sistema esta utilizando su password de AD
|
|
El usuario está utilizando un caracter en su contraseña que no es válido para la infraestructura de ASP.Net, porque se entiende como peligroso (Javascript Injection). Estos caracteres que se previene utilizarlo son usualmente el signo de mayor o menor que, &, dos puntos, diagonal, etc. Se hicieron modificaciones en varios hotfixes desde 1.11.1.3 al 1.11.1.5 y del 1.11.2.1 y 1.11.2.2, para que se "codifique" el texto y se pueda enviar. A partir de estas versiones ya se pueden enviar caracteres considerados peligrosos por la infraestructura de ASP.Net. |
Podrias brindar mas informacion? que tipo de caracteres lleva la contraseña y alguna información que se registre en elmah
Por ser password no quisieron pero me enviaron unos caracteres que dice que se incluyen en esa contraseña:
& # 5 5 ;
Estan separados porque se convierten si se unen.
Esta es una institución con bastante seguridad y los usuarios son obliugados a utilizar caracteres especiales en sus contraseñas de AD.