opa
to fazendo um sistema de log de error gerais e de erros de login...
ja ta tudo pronto e funcionando, porem to com uma duvida
a maioria deve usar log pra erro de login tb
meu sistema de login eu uso MD5 pra encriptar a senha e no log vai a senha encriptada caso de erro no login
como eu posso fazer pra nao encriptar caso o malandro digite algum comando do sql injection?
queria ter acesso aos codigos digitados na tentativa de invasao, mas quero que fique encriptado caso seja apenas um erro de digitacao do usuario
como poderia fazer?
[]s
Log De Erros E Login
Started By leanjo, 07/10/2007, 02:01
1 reply to this topic
#2
Inu
-
- Usuários
-
- 1138 posts
Veterano
- Sexo:Masculino
- Localidade:Canela, Rio Grande do Sul, Brasil
Posted 07/10/2007, 16:56
Não sei ASP, mas creio que posso te ajudar...
Tu pode fazer um array, com os possíveis códigos que podem usar para invasão, os possíveis parâmetros.
Então, tu faz uma condição, vê se existe no que ele digitou algo do array, se existir, não faz o MD5, senão faz o MD5.
Creio que seja isso.
Tu pode fazer um array, com os possíveis códigos que podem usar para invasão, os possíveis parâmetros.
Então, tu faz uma condição, vê se existe no que ele digitou algo do array, se existir, não faz o MD5, senão faz o MD5.
Creio que seja isso.
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
