Acontece com qualquer BD que use SQL!, Se o Programador não tomar cuidados terá problemas com isso. Faça uma pesquisa por "SQL INJECTION" no google ou em seu site de busc apreferido e terá alguns artigos sobre isso.Com o SQL Server isso tb acontece??? Acho que não!!!
Login/administracao
Started By Flip_, 11/07/2004, 11:54
22 replies to this topic
#16
Info_Tec
-
- Usuários
-
- 398 posts
Servo do DEUS VIVO!
- Sexo:Não informado
- Localidade:Entre a cadeira e o teclado
- Interesses:Jesus, minha esposa e filha.<br>ASP, Lógica de programação, Projeto de Estradas, $$$ que tô precisando!
Posted 13/07/2004, 13:13
A cada minuto está mais perto.
Aceite JESUS como seu único e suficiente salvador!
_
____________-
Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.
Aceite JESUS como seu único e suficiente salvador!
_
____________-Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.
#17
vrsbueno
-
- Usuários
-
- 351 posts
Ativo
- Sexo:Não informado
- Localidade:Taubaté-SP
Posted 13/07/2004, 13:16
Sim.Não, releia o que escrevi, eu disse que no seu sistema não vai dar acesso, pelo simples motivo de sua SQL não conter a Seleção do usuário pelo Login e a senha, ela só seleciona o usuário, a Senha e testada no RecordSet, o que impossibilita o acesso. Entendeu?
Entrar não se consegue, mas a falha existe, imagina que um dia seu sistema possua 100000 usuários (absurdo para se mante um BD access eu sei, mas é suposição), se eu usar o ' or o RecordSet receberá esses 100000 registros à toa. Entendeu?
Como vc faria intaum?
#18
pchardnet
-
- Usuários
-
- 1068 posts
×-× 3D ×-×
- Sexo:Não informado
- Localidade:Belo Horizonte-MG
Posted 13/07/2004, 13:19
Ok, vou ler mais sobre o assunto, valeu!!!Acontece com qualquer BD que use SQL!, Se o Programador não tomar cuidados terá problemas com isso. Faça uma pesquisa por "SQL INJECTION" no google ou em seu site de busc apreferido e terá alguns artigos sobre isso.Com o SQL Server isso tb acontece??? Acho que não!!!
www.wvirtu.net - Hospedagem Sites - PHP + MySql + Fantástico - Joomla! pré-instalado
www.joomlaminas.org - Grupo de Usuários Joomla! de Minas Gerais
www.joomlaminas.org - Grupo de Usuários Joomla! de Minas Gerais
#19
Info_Tec
-
- Usuários
-
- 398 posts
Servo do DEUS VIVO!
- Sexo:Não informado
- Localidade:Entre a cadeira e o teclado
- Interesses:Jesus, minha esposa e filha.<br>ASP, Lógica de programação, Projeto de Estradas, $$$ que tô precisando!
Posted 13/07/2004, 13:20
se vc fizer o Replace, não haverá dados retornados e será o .EOF, interrompendo o processamento e evitando o carregamento de dados.
A cada minuto está mais perto.
Aceite JESUS como seu único e suficiente salvador!
_____________-
Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.
Aceite JESUS como seu único e suficiente salvador!
_
____________-Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.
#20
vrsbueno
-
- Usuários
-
- 351 posts
Ativo
- Sexo:Não informado
- Localidade:Taubaté-SP
Posted 13/07/2004, 13:22
vc está dizendo isso?
vConf = "SELECT * FROM admin WHERE admin='"& login &"' AND senha='"& senha &"'"
SET vLog = Con.Execute(vConf)
IF NOT vLog.EOF AND ok = "Logar" THEN
' IF senha = vLog("senha") AND ok = "Logar" THEN
Session("logadao") = TRUE
Session("usuario") = login
Response.Redirect "admin/painel.asp"
' ELSE
' Response.Redirect "login.asp?msg=2"
' END IF
ELSE
Response.Redirect "login.asp?msg=3"
END IF
#21
Info_Tec
-
- Usuários
-
- 398 posts
Servo do DEUS VIVO!
- Sexo:Não informado
- Localidade:Entre a cadeira e o teclado
- Interesses:Jesus, minha esposa e filha.<br>ASP, Lógica de programação, Projeto de Estradas, $$$ que tô precisando!
Posted 13/07/2004, 13:31
Não, não, deixe da forma que estava!
Faça o Replace na sua variável Login, trocando uma ' por duas '. Só isso, isso fará com que a SQL entenda que vc quer encontrar uma ' no seu texto e não te trará problema.
Faça o Replace na sua variável Login, trocando uma ' por duas '. Só isso, isso fará com que a SQL entenda que vc quer encontrar uma ' no seu texto e não te trará problema.
A cada minuto está mais perto.
Aceite JESUS como seu único e suficiente salvador!
_____________-
Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.
Aceite JESUS como seu único e suficiente salvador!
_
____________-Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.
#22
vrsbueno
-
- Usuários
-
- 351 posts
Ativo
- Sexo:Não informado
- Localidade:Taubaté-SP
Posted 13/07/2004, 13:33
Sim. Jah foi feito.Não, não, deixe da forma que estava!
Faça o Replace na sua variável Login, trocando uma ' por duas '. Só isso, isso fará com que a SQL entenda que vc quer encontrar uma ' no seu texto e não te trará problema.
#23
leanjo
-
- Usuários
-
- 912 posts
Doutor
- Sexo:Não informado
- Interesses:...
Posted 29/07/2004, 17:31
como fazer um form numa pagina com action pra login.asp
onde nessa so fara a verificaçao e redireciona pra outra?
se logar vai pra uma
senao vai pra outra...
nao to conseguindo por nessa hp as verificacoes
alguem pode ajudar?
onde nessa so fara a verificaçao e redireciona pra outra?
se logar vai pra uma
senao vai pra outra...
nao to conseguindo por nessa hp as verificacoes
alguem pode ajudar?
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)
