Eu tou fazendo um sistema de validasao de senha. só que o login e senha não estão sensitive.
resumindo:
No banco eu tenho o:
login: inicial
senha: teste
e se eu digitar no formulário:
login: INICIAL
senha: TESTE
mesmo assim eu consigo logar, tanto minusculo e maiusculo.
E isso é uma grande falha de sistema.
bom, segue abaixo o meu codigo.
<form method="post" action="default.asp?teste=a">
login: <input type="text" name="user">
<br>
senha: <input type="password" name="pass">
<br>
<button type="submit">Logar.</button>
</form>
<%
If request("teste") = "a" Then
Dim user, pass
user = request.Form("user")
user = Replace(user,chr(39),"''")
pass = request.Form("pass")
pass = Replace(pass,chr(39),"''")
Dim conObj
Set conObj = server.CreateObject("ADODB.Connection")
conObj.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("banco/teste.mdb") & ";"
Dim sql
sql = "SELECT * FROM principal WHERE user='"& user &"' AND pass='"& pass &"'"
Dim rs
Set rs = conObj.execute(sql)
If rs.eof Then
login = False
else
login = True
End If
If login = True Then
session("logado") = True
response.Redirect("conteudo/default.asp?permisao="& rs("permisao"))
Else
response.Redirect("default.asp?teste=erro")
End If
End If
%>
Pergunta
Guest - Leonardo -
Boa Tarde,
Eu tou fazendo um sistema de validasao de senha. só que o login e senha não estão sensitive.
resumindo:
No banco eu tenho o:
login: inicial
senha: teste
e se eu digitar no formulário:
login: INICIAL
senha: TESTE
mesmo assim eu consigo logar, tanto minusculo e maiusculo.
E isso é uma grande falha de sistema.
bom, segue abaixo o meu codigo.
<form method="post" action="default.asp?teste=a"> login: <input type="text" name="user"> <br> senha: <input type="password" name="pass"> <br> <button type="submit">Logar.</button> </form> <% If request("teste") = "a" Then Dim user, pass user = request.Form("user") user = Replace(user,chr(39),"''") pass = request.Form("pass") pass = Replace(pass,chr(39),"''") Dim conObj Set conObj = server.CreateObject("ADODB.Connection") conObj.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("banco/teste.mdb") & ";" Dim sql sql = "SELECT * FROM principal WHERE user='"& user &"' AND pass='"& pass &"'" Dim rs Set rs = conObj.execute(sql) If rs.eof Then login = False else login = True End If If login = True Then session("logado") = True response.Redirect("conteudo/default.asp?permisao="& rs("permisao")) Else response.Redirect("default.asp?teste=erro") End If End If %>Link para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.