Segurança ?

[--_Michel_--]

Estava lendo o POST que o DARK0 postou no tópico de tutoriais sobre segurança em formulários e que me chamou bastante a atenção sobre segurança.

Gostaria de saber mais sobre segurança em ASP e se isso ocorre somente em formulários ou em váriáveis, etc... tb...

Onde posso conseguir mais informações????

[--_Michel_--]

Fiz um teste em um sistema de login e deu o seguinte erro...

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'nome=''1'''.

adm.asp, line 28

Mas como no exemplo do tópico de tutoriais não funcionou... Não consegui me conectar....

Tópico de tutoriais

Segurança em formulários - ('Or '1' = '1)

....

...

..

Como fazer? Simples!Apenas digite no login e na senha:'OR '1' = '1 .. isso irá liberar um user logado para vc! Geralmente ele logará com o primeiro REGISTRO do banco de dados

Porque não consegui me logar...

[dark0]

Hmmm

tem algum link pra mim ver e testar seu login?

Tem algum registro no banco de dados?

[Code]

Eu coloquei à alguns dias, mais uma mensagem sobre segurança nesse mesmo tópico, se quiser ler, clique aqui:

http://scriptbrasil.com.br/forum/index.php...30entry163286

[bareta]

eu abri u m tópico uma vez para discutir isso...

http://scriptbrasil.com.br/forum/index.php...ndpost&p=145108

[Guest - Gomes -]

Cara,

Mais informações procure em sites de busca por "SQL INJECT"....

E se você se interessar mais ainda... pesquise por EXPRESSÕES REGULARES....

Isso vai te dar uma base boa para protejer o seu site....

Obs: Isso vale para todos.Desculpe se eu fui meio arrogante... mas percebo que quase ninguém se preocupa com isso, e quase sempre é o motivo de ficar noites em claro para acertar o que outras pessoas sujaram...

Até mais

[dark0]

hehehe

Sem stress gomes!

Brother, porque você não se cadastra no fórum?

Participa conosco!

Abraços

[Woody]

Acabei de me cadastrar...

Mas como Gomes já existia...(sei lá porque apareceu isso), coloquei Woody

Agora eu faço parte da comunidade Script Brasil

falou Galera

[dark0]

Seja Bem Vindo Brother !!

Abraços

[--_Michel_--]

Valeu galera pela ajuda e atenção... Mas estou com mais uma dúvida....

A segurança das páginas de ASP consiste somente em tratar erros em formulários e logins ou existem outras formas de danificar seu sistema em ASP.

Como faço para adquirir mais conhecimentos sobre esta área de segurança do ASP... E como funciona e quais Certificados de Segurança posso usar no ASP.

E sobre a proteção do Código Fonte... Mesmo ele rodondo no Servidor existe risco de danificarem meu codigo fonte?

Ai Galera ajudem com este tópico, pois a segurança nos sistemas são de grande importancia para quem desenvolve sistema para internet. E quem nunca pensou em segurança para suas páginas, comecem a pensar, pois ninguém está livre de um "programador" fazer umas experiências em suas páginas. Dependendo da intenção do programador ele pode levar seu sistema a uma catastrofeeeee...

Pensem Nisso, e ajudem com INFORMAÇÕES A RESPEITO DE SEGURANÇA EM ASP

[Code]

Existem várias maneiras de danificar o seu sistema de website... outra muito usada é o download da base de dados, aí se tiver um sistema de login na base de dados e os campos não estiverem codificados ou protegidos, o tipo que fez o download da .mdb terá acesso aos nomes de utilizador e senhas, por exemplo...

[Woody]

Não só download do mdb mas tb download do cód-fonte

Podendo se aproveitar de erros no código tb e atacar suas páginas...

Agora o pior é apagar toda sua base de dados....

Na net existem vários artigos que falam sobre segurança de sites....

Pesquisem e boa sorte!!!!

Até +

[--_Michel_--]

Postem alguns links ai pra mim dar uma olhada. heheeheh

[bareta]

www.google.com.br

---------------------------------

http://www.google.com.br/search?hl=pt-BR&i...ta=lr%3Dlang_pt

Editado Agosto 12, 2004 por bareta