asp用户登陆系统检验非法性的问题

对账号非法性检验出于两方面
1是字面上的，比如admin，版主之类的账号一般用于管理员，普通用户不允许用这个账号
2是程序上的，一些账号可能与程序中的关键字冲突，可能导致程序出错，比如，数据库中的 - 表示注释，user 是关键字等。
而密码一般都是加密以后存储的，比如不管你密码是什么，用MD5加密以后都是合法的，程序不会出错。所以一般对密码不验证。

有些账号是系统内部用的！如：webmaster系统管理员等等！这些是不能用的！

密码不管理你输入什么非常字符，在进行md5加密后，都将变成12a244fdf3sf样的字符，所有不存在合法的问题，而用户名则是使用明文，所以是需要进行合法性检查的。也就是说只要你的字符是要经md5加密的都可以不用进行检验！！！