02-05-2007, 00:02
|
|
|
חבר מתאריך: 23.09.06
הודעות: 38
|
|
עזרה באבטחה
אני כותב אתר ואני מפחד מאוד מפריצות אז אני נותן לכם פה חלק מהsql של האתר שלי ואני מבקש אם אתם יכולים לכתוב לי איך אתם הייתם פורצים או עוקפים את הקוד שלי ואיך אני יכול להימנע מזה. תודה מראש לעוזרים. תראו בזה כאתגר חח.
קוד:
<% Set rsp = Server.CreateObject("adodb.recordset") SQL="Select Userid from users where UserName='"&Request("UserName")&"' and Pwd='"&_ Request("PassWord")&"' and SecurityLevel="&Request("rID") rsp.Open sql,conn,3,1 if rsp.EOF then Response.Redirect "../index.asp?id=601&rID="&Request("rID")&"&login=fail" else Session("securityLevelSite") = Request("rID") 'Response.Write Session("securityLevelSite") Response.Redirect "../index.asp?id="&abs(Request("rID")) end if %>
|