Li em um site que é possível burlar grande parte de sistemas de proteção de senha em asp.
Consiste em digitar
' or '1'='1no campo usuário e no campo senha. Isso realmente funciona, pode testar.
Gostaria de saber então como fazer um sistema protegido contra isso.
Pensei em algo assim:
Dim usuario Dim senha usuario = request.querystring("usuario") senha = request.querystring("senha") FAZ A VERIFICAÇÃO NO MDB if verifica.bof Then NÃO LOGADO else LOGADOÉ o código q eu uso, tirei a parte de conexão por segurança.
Pensei então em verificar antes de tudo c não tá escrito
' or '1'='1em um dos campos.
Mas veja como ficou
If usuario = ' or '1'='1 Then
O uso da ' é para comentário, tornando assim impossível de vericicar desse jetio.
Alguem tem a solução???
Valeu