יש לי בעיה רצינית ואיך אני יכול לפתור אותה??

A

avram6

New member
יש לי בעיה רצינית ואיך אני יכול לפתור אותה??

עשיתי דף LOGIN שבודק שם משתמש וסיסמה.זה עובד וסבבה אבל אם אני מזין במקום שם משתשם המילה admin ובמקום הסיסמה 'or' הוא עוקף את הסיסמה ונכנס לדף המבוקש. איך אני יכול לפתור בעיה זאת?? שאף אחד לא יוכל לפרוץ לי את הדף הזה.
 
A

avram6

New member
יש לי את הקוד הבא איך אני משפר אותו שלא יפרצו

יש לי את הקוד הבא איך אני משפר אותו שלא יפרצו לי את המערכת עוד פעם? <% if Request("validate").count <> 0 then sUser = Request("sUser") sPass = Request("sPass") sql = "SELECT mgr_id, access_to_modules,fname, group_type_id,iuser" sql = sql & " FROM admin_users" sql = sql & " WHERE iUser = '" & sUser sql = sql & "' AND iPass = '" & sPass & "'" cmd.CommandText = sql Set adminRS = Server.CreateObject("ADODB.Recordset") adminRS.Open cmd , , adOpenForwardOnly,adLockReadOnly if not adminRS.EOF then Session.Timeout=50 Session("iuser") = adminRS("iuser") Session("mgr_id") = adminRS("mgr_id") Session("access_to_modules") = adminRS("access_to_modules") Session("fname") = adminRS("fname") Response.Redirect "xxx.asp" else iError = "<LI><font color=red> שם משתמש או סיסמא שגויים. אנא נסה שנית" end if adminRS.Close set adminRS = nothing end if %>
 
ב

בסג

New member
ACCESS?

sql = sql & " WHERE iUser = '" & replace(sUser,"'","''") sql = sql & "' AND iPass = '" & replace(sPass,"'","''") & "'"​
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה