IALweb Homepage
Forum Home Forum Home > Programmazione > Programmazione > ASP-ASP.NET
  New Posts New Posts RSS Feed - codice sicuro
  FAQ FAQ  Forum Search   Events   Register Register  Login Login


REGISTRATEVI su IALWeb forum!

Topic Closedcodice sicuro

 Post Reply Post Reply Page  12>
Author
Message
Guests View Drop Down
Ospite
Ospite
Direct Link To This Post Topic: codice sicuro
    Posted: 24/Lug/2002 at 19:07
posso stare sicuro se faccio un controllo delle password e dello user name nel codice ASP?
cioè io faccio compilare il campo login come al solito e nella pagina che processa il tutto piazzo un controllo nel codice ASP che mi dica se user e psw sono ok vai a menù.asp altrimenti vai ad errore.asp

ma nessuno intercetta la psw?
Back to Top
Sponsored Links


Back to Top
Beppeweb View Drop Down
Utente Senior
Utente Senior


Joined: 13/Lug/2002
Status: Offline
Points: 191
Direct Link To This Post Posted: 25/Lug/2002 at 09:59
E' così che funzionano le aree provate ..

E cmq non si può mai stare sicuri per niente ..

Cmq non dovresti avere particolari problemi ..
Back to Top
ToroSeduto View Drop Down
Utente Senior
Utente Senior


Joined: 07/Lug/2002
Status: Offline
Points: 116
Direct Link To This Post Posted: 25/Lug/2002 at 10:38

quote:

posso stare sicuro se faccio un controllo delle password e dello user name nel codice ASP?
cioè io faccio compilare il campo login come al solito e nella pagina che processa il tutto piazzo un controllo nel codice ASP che mi dica se user e psw sono ok vai a menù.asp altrimenti vai ad errore.asp

ma nessuno intercetta la psw?



semplicenemente nessuno intercetta la pass...soprattutto se la passi per form e non per get cmq passare q.c. controllo è sempre possibile...alle volte è più semplice alle volte meno ;)

Toro
Back to Top
barney09 View Drop Down
Nuovo Utente
Nuovo Utente


Joined: 10/Lug/2002
Location: Costigliole Saluzzo
Status: Offline
Points: 18
Direct Link To This Post Posted: 26/Lug/2002 at 09:04
utilizza il method="POST" per passare i valori, inoltre controlla che l'utente non possa inserire '.


altrimenti c'è un trucchetto per evitare di inserire la password.
Occhioi anche ai caratteri % & ecc.

ciao
Back to Top
techweb View Drop Down
Utente Senior
Utente Senior


Joined: 06/Lug/2002
Location: Trieste
Status: Offline
Points: 288
Direct Link To This Post Posted: 26/Lug/2002 at 09:07
mi intrometto interessato che cosa intendi per i caratteri speciali ?
c'è qualche rischio anche nei campi inputbox e psw dei form?
Back to Top
barney09 View Drop Down
Nuovo Utente
Nuovo Utente


Joined: 10/Lug/2002
Location: Costigliole Saluzzo
Status: Offline
Points: 18
Direct Link To This Post Posted: 26/Lug/2002 at 09:09

quote:

utilizza il method=''POST'' per passare i valori, inoltre controlla che l'utente non possa inserire '.


altrimenti c'è un trucchetto per evitare di inserire la password.
Occhioi anche ai caratteri % & ecc.

ciao

Back to Top
techweb View Drop Down
Utente Senior
Utente Senior


Joined: 06/Lug/2002
Location: Trieste
Status: Offline
Points: 288
Direct Link To This Post Posted: 26/Lug/2002 at 09:10
non vuoi essere più chiaro ?
oppure c'è qualche errore nel forum?
visto che non è comparso niente dopo il quote
Back to Top
ToroSeduto View Drop Down
Utente Senior
Utente Senior


Joined: 07/Lug/2002
Status: Offline
Points: 116
Direct Link To This Post Posted: 26/Lug/2002 at 09:15
se non fai nessun controllo ci sono combinazioni di ' e % che permettono di baypassare la pass e lo user....
[non è sicurissimo postarle...anche se lo sanno in molti ]
Toro
Back to Top
techweb View Drop Down
Utente Senior
Utente Senior


Joined: 06/Lug/2002
Location: Trieste
Status: Offline
Points: 288
Direct Link To This Post Posted: 26/Lug/2002 at 09:17
bhe se è una cosa utile non penso che admin rompa le palle e poi non siamo in milioni fra di noi possiamo passarci certi dati (io ad esempio non lo so e i controlli non li ho mai messi e la cosa è grave)
Back to Top
barney09 View Drop Down
Nuovo Utente
Nuovo Utente


Joined: 10/Lug/2002
Location: Costigliole Saluzzo
Status: Offline
Points: 18
Direct Link To This Post Posted: 26/Lug/2002 at 09:22
si, ed ora te ne pentirai AHHAHAHAHHAHAHAHAHAHA
vado a hackerarti il sito AHAHAHAHAHHAHAHAHAHAHA

no stai tranquillo.

Però vatti a rivedere i codici di login dei tuoi siti.
Back to Top
 Post Reply Post Reply Page  12>
  Share Topic   

Forum Jump Forum Permissions View Drop Down

Forum Software by Web Wiz Forums® version 10.17
Copyright ©2001-2013 Web Wiz Ltd.

This page was generated in 0,063 seconds.