Per quanti se ne fossero preoccupati: il teNNico ha scoperto che l'attacco è stato a livello server (pare su un bug di windows che non saprei spiegarvi). Quindi l'SQL injection sembra non essere la colpa.
Forse allora per ora possiamo dire che con le query parametrizzate come indicato il rischio è limitato. Leggendo qua e la poi ho scoperta che qualche miglioramento si può adottare, tipo salvataggio delle password criptate, limitazione degli accessi alle tabelle del DB, e via dicendo...
Bhe per ora grazie a tutti.
Il mio ultimo libro:
Giorni di Follia. Presenze inquietanti a Pescara.
www.giornidifollia.it
Permessi di invio
Rispondi quotando