Salve!

è possibile entrare in un sito (che richiede username e password) senza la password? Se la risposta è 'SI', mi dite come? (così lo impedisco!!!)

Lo script che prende e verifica i dati è contenuto in una ASP ed è scritto in VBS ... io pensavo che controllare i caratteri immessi (permettendo solo lettere e numeri) ed eliminare gli apici (con le solite funzioni che si trovano in giro) bastasse a rendere sicuro l'accesso ...

ma evidentemente sono un pivello!
qualcuno è entrato inserendo solo lo username ... (forse nell'altro campo ha inserito un codice speciale?)

Chi mi aiuta? (magari se avete anche da suggerirmi un testo per imparare a proteggere le ASP ...)

engi