[求助]这样的登录安全吗？？？？

hyc0214 · 发表于 2005-6-17 16:34:38

您需要登录才可以下载或查看，没有账号？立即加入

×

求救一下，正面的用户登录方式安全吗？？

谢谢各位asp高手哦

[此贴子已经被作者于2005-6-17 8:40:15编辑过]

hyc0214 · 发表于 2005-6-17 16:40:57

发这帖子还不容易啊，还要用抓图啊，直接复制不能正常显示啊
希望大使们帮且一下哦！

没有明天 · 发表于 2005-6-17 20:26:20

不安全，沒有對用戶名和密碼進行字符判斷。

hyc0214 · 发表于 2005-6-17 20:37:58

但是如果从数据库里面读出来的跟输入的不一样不就可以了，
跟字符类型有关系吗？？

laohou · 发表于 2005-6-18 07:13:34

是ASP他就不安全

没有明天 · 发表于 2005-6-19 01:12:14

[B]以下是引用[I]laohou[/I]在2005-6-17 23:13:34的发言：[/B][BR]是ASP他就不安全

ASP不如PHP我承認，可ASP不安全又應該怎麼說，那現在所有的ASP網站都要關門了？

没有明天 · 发表于 2005-6-19 01:13:17

[B]以下是引用[I]hyc0214[/I]在2005-6-17 12:37:58的发言：[/B][BR]但是如果从数据库里面读出来的跟输入的不一样不就可以了，
) q; J9 H7 J& k( V5 z6 v跟字符类型有关系吗？？

如果用戶輸入的字符中帶有“\'”等字符你試試是不是可以判斷成功。

SeAsOn` · 发表于 2005-6-19 18:21:34

[B]以下是引用[I]laohou[/I]在2005-6-17 23:13:34的发言：[/B][BR]是ASP他就不安全

这句话有点偏激哦.. .

hyc0214 · 发表于 2005-6-19 19:08:43

[B]以下是引用[I]没有明天[/I]在2005-6-18 17:13:17的发言：[/B][BR]？2 ?; w3 p# p1 t: V. R7 F" F
如果用戶輸入的字符中帶有“\'”等字符你試試是不是可以判斷成功。

我自己试一下，不能进入，而且不会返回本来验证错误的窗口！

没有明天 · 发表于 2005-6-20 01:23:55

[B]以下是引用[I]hyc0214[/I]在2005-6-19 11:08:43的发言：[/B][BR]。% K* Y4 x5 H5 }' M
我自己试一下，不能进入，而且不会返回本来验证错误的窗口！

这只是一个小小的例子，所以要过滤很多字符，或者将他们转义。

		自动登录	找回密码
密码			立即加入