Ämne: Login på webbsida, vad tänka på
Visa ett inlägg
Oläst 2008-01-22, 22:11 #79
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
  
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
Citat:
Originally posted by Tomte@Jan 22 2008, 23:03
Hmm, jag satt och googlade runt lite så hittade jag de här som du kan vara lite intresserad av!
http://dev.pellesoft.se/login/articles/asp...community_1.asp
TS undrade vad man behöver tänka på när det gäller sessioner och säkerhet.

Scriptet på länken du postade verkar mkt osäkert i mina ögon...

Kod:
 Set Conn = Server.CreateObject("ADODB.Connection")
 Set Rs = Server.CreateObject("Adodb.RecordSet")
 Set RecSet = Server.CreateObject("Adodb.RecordSet")
 Sql = "Select user,losen from users Where user = '" &
 Request.Form("user") & "' And losen = '" & _
 Request.form("losen") & "'"
 Set RecSet = Conn.Execute(Sql)
För inte rensar väl ASP Form-variabler automatiskt från SQL-injections?
SimonP är inte uppkopplad   Svara med citatSvara med citat