Segurança Em Forms E Logins

[bareta]

ai galera tava discutindo por MSN com o tiago, sobre como dar o golpe nos sistemas de login e entrar sem saber o login e a senha.....

alem do sistema conhecido do 'Or '1' = '1

alguém conhece algo mais que comprometa o funcionamento dos forms e logins...........???

[dark0]

existe a possibilidade de fazer um post na sua pagina, sem usar seu formulario.

isso tb pode comprometer..

Mas não é nada muito grave.

além disso aí.. acho que se a base estiver bem 'escondida', acho que não tem mais problemas..

[serraventura]

esse 'Or '1' = '1

não funcionou comigo.........eu sei de um sisteminha em asp q não usa o replace.....aí fui testar essa parada lá... v como acontecia.....mas não funcionou............deu um erro na pagina!!!!

[dark0]

sim.. se dá erro na pagina, pode contar que eles não trataram as aspas..

Se tivesse sido tratada, não daria erro..

[bareta]

funciona sim.....heheh já consegui usar algumas vezes.......

[bareta]

descobri que se não for tratadas as tags HTML da pra execultar javascripts na sua pagina também.......se o sistema exibir os nome de membros.......

[dark0]

descobri que se não for tratadas as tags HTML da pra execultar javascripts na sua pagina também.......se o sistema exibir os nome de membros.......

já ouviu falar do comando SERVER.HTMLENCODE?

da uma olhada no tópico de tutoriais..

[bareta]

é eu não conhecia........mais naquele meu sisteminha tive que utilizar........porque os cara zuaro lá mesmo..........

[[ GuTo ]]

cara eu sou um cara q se vejo algo em asp feito, vou logo testando tudo no cara... hehehe... já zoei alguns sites...

pela falta do tratamento das aspas simples e do html...

inserir uns alert's em js é bommmm d+

[bareta]

heheh fizeram isso no meu sistema um punhado de vezes.........

[Joaozava]

com que se usa o comando SERVER.HTMLENCODE?

vlw!

[dark0]

Leia:

http://scriptbrasil.com.br/forum/index.php...ndpost&p=140011

está no Tópico de Funções!

[Joaozava]

Valeu dark0 !!

foi mau não ter procurado

Até!