I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
nicyork
nicyork
l'11 marzo 2007 alle 13:30
163 messaggi dal 23 agosto 2001
Ciao a tutti.

Si sente spesso parlare di Sql Injection... avete per caso un codice bello che pronto, ottimizzato e funzionate, per creare un login sicuro e che non rischi il SqlInjection?

Inoltre ho sentito dire che anche tramite il passaggio dei valori nell'url si può incorrere in un problema di SqlInjection, sapreste darmi maggiori info e soprattutto le soluzioni possibili a questa problematica?

Grazie mille.
Ciao.
Annunci GRATIS: http://www.VetrinaAnnunci.com
AVIS Corciano: http://www.aviscorciano.it/
Centro Anziani: http://www.centroanzianicorciano.it
RispondiQuoting
nicyork
nicyork
il 12 marzo 2007 alle 13:01
163 messaggi dal 23 agosto 2001
Nessuno che risponde a questi miei quesiti??

Ciao...
Annunci GRATIS: http://www.VetrinaAnnunci.com
AVIS Corciano: http://www.aviscorciano.it/
Centro Anziani: http://www.centroanzianicorciano.it
RispondiQuoting
biank
biank
il 19 marzo 2007 alle 10:59
1.571 messaggi dal 19 luglio 2001
www.netpointitalia.com
Inizia con la cosa più semplice: gestire login e password con un replace
login = trim(replace(Request.form("login"),"'","''"))
psw = trim(replace(Request.form("psw"),"'","''"))

Se passi i valori con le querystring potresti incorrere in sql injection, ma solo se sono mal gestite e le stringhe possono essere continuate dall'utente. Se gestisci il problema dell'apice il rischio diminuisce notevolmente.
Alberto Biancardo
RispondiQuoting
nicyork
nicyork
il 19 marzo 2007 alle 11:06
163 messaggi dal 23 agosto 2001
Ciao.
Grazie delle informazioni...
Ho aperto questo 3d per cercare di discutere di questo argomento che molto spesso è molto sottovalutato... il replace degli apici, sia per il login che nel caso di passaggio dei parametri in get, è un sistema valido, e sicuramente il più conosciuto, ma non so se sia sufficiente per risolvere il problema in modo completo...
Che tu sappia ci sono altri modi per "forzare" o per reperire informazioni per poi far danni in un sito Internet?

Ciao.
Annunci GRATIS: http://www.VetrinaAnnunci.com
AVIS Corciano: http://www.aviscorciano.it/
Centro Anziani: http://www.centroanzianicorciano.it
RispondiQuoting
ITHost
ITHost
il 19 marzo 2007 alle 18:54
2.410 messaggi dal 13 febbraio 2003
Contributi
senza andare troppo lontano hai fatto questa ricerca??

http://www.aspitalia.com/ricerca/super.aspx?key=injection
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.