Вот сценарий...
Пользователь вводит имя пользователя. Тип "неверный" пароль.
И значения имени пользователя и пароля передаются в журнал ошибок Elmah
через Exception.Context.Request.Form["Password"]
.
Это значение только для чтения и не может быть изменено.
И нет... Я не хочу отклонять исключение (fail). Мы добавили программную фильтрацию ошибок:
void ErrorLog_Filtering(object sender, ExceptionFilterEventArgs e)
{
if (e.Exception is LogOnException)
{
((HttpContext) e.Context).Request.Form.Remove("Password");
// This is what we want to do, but we can't because it is read-only
}
}
Но не может изменить Request.Form, чтобы пароль был скрыт от нашего журнала ошибок.
Кто-нибудь когда-нибудь сталкивался с этим?
Мне в основном нужны все данные об ошибках без поля пароля. Мы рассмотрели его вручную, но, похоже, это была большая работа по сравнению с простое скрытие конфиденциальных данных.
Приветствия ребята. Спасибо заранее.