Jump to content


Photo

Login/administracao


  • Faça o login para participar
22 replies to this topic

#16 Info_Tec

Info_Tec

    Servo do DEUS VIVO!

  • Usuários
  • 398 posts
  • Sexo:Não informado
  • Localidade:Entre a cadeira e o teclado
  • Interesses:Jesus, minha esposa e filha.<br>ASP, Lógica de programação, Projeto de Estradas, $$$ que tô precisando!

Posted 13/07/2004, 13:13

Com o SQL Server isso tb acontece??? Acho que não!!!

Acontece com qualquer BD que use SQL!, Se o Programador não tomar cuidados terá problemas com isso. Faça uma pesquisa por "SQL INJECTION" no google ou em seu site de busc apreferido e terá alguns artigos sobre isso.
A cada minuto está mais perto.
Aceite JESUS como seu único e suficiente salvador!
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.

#17 vrsbueno

vrsbueno

    Ativo

  • Usuários
  • 351 posts
  • Sexo:Não informado
  • Localidade:Taubaté-SP

Posted 13/07/2004, 13:16

Não, releia o que escrevi, eu disse que no seu sistema não vai dar acesso, pelo simples motivo de sua SQL não conter a Seleção do usuário pelo Login e a senha, ela só seleciona o usuário, a Senha e testada no RecordSet, o que impossibilita o acesso. Entendeu?

Entrar não se consegue, mas a falha existe, imagina que um dia seu sistema possua 100000 usuários (absurdo para se mante um BD access eu sei, mas é suposição), se eu usar o ' or o RecordSet receberá esses 100000 registros à toa. Entendeu?

Sim.

Como vc faria intaum? :wacko:

#18 pchardnet

pchardnet

    ×-× 3D ×-×

  • Usuários
  • 1068 posts
  • Sexo:Não informado
  • Localidade:Belo Horizonte-MG

Posted 13/07/2004, 13:19

Com o SQL Server isso tb acontece??? Acho que não!!!

Acontece com qualquer BD que use SQL!, Se o Programador não tomar cuidados terá problemas com isso. Faça uma pesquisa por "SQL INJECTION" no google ou em seu site de busc apreferido e terá alguns artigos sobre isso.

Ok, vou ler mais sobre o assunto, valeu!!!
www.wvirtu.net - Hospedagem Sites - PHP + MySql + Fantástico - Joomla! pré-instalado

www.joomlaminas.org - Grupo de Usuários Joomla! de Minas Gerais

#19 Info_Tec

Info_Tec

    Servo do DEUS VIVO!

  • Usuários
  • 398 posts
  • Sexo:Não informado
  • Localidade:Entre a cadeira e o teclado
  • Interesses:Jesus, minha esposa e filha.<br>ASP, Lógica de programação, Projeto de Estradas, $$$ que tô precisando!

Posted 13/07/2004, 13:20

se vc fizer o Replace, não haverá dados retornados e será o .EOF, interrompendo o processamento e evitando o carregamento de dados.
A cada minuto está mais perto.
Aceite JESUS como seu único e suficiente salvador!
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.

#20 vrsbueno

vrsbueno

    Ativo

  • Usuários
  • 351 posts
  • Sexo:Não informado
  • Localidade:Taubaté-SP

Posted 13/07/2004, 13:22

vc está dizendo isso?

vConf = "SELECT * FROM admin WHERE admin='"& login &"' AND senha='"& senha &"'"
SET vLog = Con.Execute(vConf)

IF NOT vLog.EOF AND ok = "Logar" THEN
 
' IF senha = vLog("senha") AND ok = "Logar" THEN

Session("logadao") = TRUE
Session("usuario") = login
Response.Redirect "admin/painel.asp"

' ELSE
' Response.Redirect "login.asp?msg=2"
' END IF


ELSE

Response.Redirect "login.asp?msg=3"
END IF



#21 Info_Tec

Info_Tec

    Servo do DEUS VIVO!

  • Usuários
  • 398 posts
  • Sexo:Não informado
  • Localidade:Entre a cadeira e o teclado
  • Interesses:Jesus, minha esposa e filha.<br>ASP, Lógica de programação, Projeto de Estradas, $$$ que tô precisando!

Posted 13/07/2004, 13:31

Não, não, deixe da forma que estava!

Faça o Replace na sua variável Login, trocando uma ' por duas '. Só isso, isso fará com que a SQL entenda que vc quer encontrar uma ' no seu texto e não te trará problema.
A cada minuto está mais perto.
Aceite JESUS como seu único e suficiente salvador!
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Fórum HOSANAS, venha conversar e se engrandecer com a palavra de DEUS.
Host: ASPECTO, Hospedagem ASP com qualidade e bom preço.

#22 vrsbueno

vrsbueno

    Ativo

  • Usuários
  • 351 posts
  • Sexo:Não informado
  • Localidade:Taubaté-SP

Posted 13/07/2004, 13:33

Não, não, deixe da forma que estava!

Faça o Replace na sua variável Login, trocando uma ' por duas '. Só isso, isso fará com que a SQL entenda que vc quer encontrar uma ' no seu texto e não te trará problema.

Sim. Jah foi feito.

#23 leanjo

leanjo

    Doutor

  • Usuários
  • 912 posts
  • Sexo:Não informado
  • Interesses:...

Posted 29/07/2004, 17:31

como fazer um form numa pagina com action pra login.asp
onde nessa so fara a verificaçao e redireciona pra outra?
se logar vai pra uma
senao vai pra outra...

nao to conseguindo por nessa hp as verificacoes
alguem pode ajudar?




2 user(s) are reading this topic

0 membro(s), 2 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq