Tenho um login no meu site , onde os usuários colocam o nome e a senha só que está acontecendo um problema , tem alguns nomes de usuários que nem estam cadastrados mas está aceitando ex:. usuário:' or '1' = '1 senha:' or '1' = '1
este nome de usuário e senha está sendo aceito pelo sistema , sendo que nem estão no banco de dados ...
Por favor me ajudem ...
o Código do login é esse ....
<%
vlogin=request.form("login")
vsenha=request.form("senha")
db=Server.MapPath("banco.mdb")
Set con = Server.CreateObject( "adodb.Connection" )
con.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & db & ";"
set rs=con.execute("select*from cadastro where login='"&vlogin&"' and senha='"&vsenha&"'")
if rs.EOF then
response.redirect"erro.html"
else
session("logado")="sim"
response.redirect"usuario.asp"
end if
%>
se o nome de usuário for aceito o usuário é levado para uma pagina de uauário se não for ele vai para página de erro com a senha ou usuário ...
Pergunta
Guest - Luciano -
Tenho um login no meu site , onde os usuários colocam o nome e a senha só que está acontecendo um problema , tem alguns nomes de usuários que nem estam cadastrados mas está aceitando ex:. usuário:' or '1' = '1 senha:' or '1' = '1
este nome de usuário e senha está sendo aceito pelo sistema , sendo que nem estão no banco de dados ...
Por favor me ajudem ...
o Código do login é esse ....
<%
vlogin=request.form("login")
vsenha=request.form("senha")
db=Server.MapPath("banco.mdb")
Set con = Server.CreateObject( "adodb.Connection" )
con.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & db & ";"
set rs=con.execute("select*from cadastro where login='"&vlogin&"' and senha='"&vsenha&"'")
if rs.EOF then
response.redirect"erro.html"
else
session("logado")="sim"
response.redirect"usuario.asp"
end if
%>
se o nome de usuário for aceito o usuário é levado para uma pagina de uauário se não for ele vai para página de erro com a senha ou usuário ...
Link para o comentário
Compartilhar em outros sites
4 respostass a esta questão
Posts Recomendados