Acontece com qualquer BD que use SQL!, Se o Programador não tomar cuidados terá problemas com isso. Faça uma pesquisa por "SQL INJECTION" no google ou em seu site de busc apreferido e terá alguns artigos sobre isso.Com o SQL Server isso tb acontece??? Acho que não!!!
Login/administracao
#16
Posted 13/07/2004, 13:13
Aceite JESUS como seu único e suficiente salvador!
_____________-
Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.
#17
Posted 13/07/2004, 13:16
Sim.Não, releia o que escrevi, eu disse que no seu sistema não vai dar acesso, pelo simples motivo de sua SQL não conter a Seleção do usuário pelo Login e a senha, ela só seleciona o usuário, a Senha e testada no RecordSet, o que impossibilita o acesso. Entendeu?
Entrar não se consegue, mas a falha existe, imagina que um dia seu sistema possua 100000 usuários (absurdo para se mante um BD access eu sei, mas é suposição), se eu usar o ' or o RecordSet receberá esses 100000 registros à toa. Entendeu?
Como vc faria intaum?
#18
Posted 13/07/2004, 13:19
Ok, vou ler mais sobre o assunto, valeu!!!Acontece com qualquer BD que use SQL!, Se o Programador não tomar cuidados terá problemas com isso. Faça uma pesquisa por "SQL INJECTION" no google ou em seu site de busc apreferido e terá alguns artigos sobre isso.Com o SQL Server isso tb acontece??? Acho que não!!!
www.joomlaminas.org - Grupo de Usuários Joomla! de Minas Gerais
#19
Posted 13/07/2004, 13:20
Aceite JESUS como seu único e suficiente salvador!
_____________-
Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.
#20
Posted 13/07/2004, 13:22
vConf = "SELECT * FROM admin WHERE admin='"& login &"' AND senha='"& senha &"'"
SET vLog = Con.Execute(vConf)
IF NOT vLog.EOF AND ok = "Logar" THEN
' IF senha = vLog("senha") AND ok = "Logar" THEN
Session("logadao") = TRUE
Session("usuario") = login
Response.Redirect "admin/painel.asp"
' ELSE
' Response.Redirect "login.asp?msg=2"
' END IF
ELSE
Response.Redirect "login.asp?msg=3"
END IF
#21
Posted 13/07/2004, 13:31
Faça o Replace na sua variável Login, trocando uma ' por duas '. Só isso, isso fará com que a SQL entenda que vc quer encontrar uma ' no seu texto e não te trará problema.
Aceite JESUS como seu único e suficiente salvador!
_____________-
Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.
#22
Posted 13/07/2004, 13:33
Sim. Jah foi feito.Não, não, deixe da forma que estava!
Faça o Replace na sua variável Login, trocando uma ' por duas '. Só isso, isso fará com que a SQL entenda que vc quer encontrar uma ' no seu texto e não te trará problema.
#23
Posted 29/07/2004, 17:31
onde nessa so fara a verificaçao e redireciona pra outra?
se logar vai pra uma
senao vai pra outra...
nao to conseguindo por nessa hp as verificacoes
alguem pode ajudar?
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)