Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 7 su 7
  1. 25-03-2004, 09:04 #1
    brutusin
    brutusin non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2003
    Messaggi
    1,273

    Area privata controllo user e password

    ragazzi come posso creare un'area riservata che quando mi fa il controllo di user e password sul db mi faccia un confronto case sensitive?
    e che abbia un livello di sicurezza accettabile?
    Rispondi quotando Rispondi quotando
  2. 25-03-2004, 16:19 #2
    OxiDe
    Guest

    Re: Area privata controllo user e password

    Originariamente inviato da brutusin
    ragazzi come posso creare un'area riservata che quando mi fa il controllo di user e password sul db mi faccia un confronto case sensitive?
    e che abbia un livello di sicurezza accettabile?
    Fai prima la select via sql per ricavare la riga del db che eventualmente contiene la corrispondenza username/password dell'utente. Naturalmente sql così ti fa la verifica case-insensitive. Per la verifica case-sensitive, se il primo step viene superato (cioé quella riga esiste nel db), confronta il valore digitato nel textbox del login con quello letto dal db.

    es.

    isValidPassword = (txtPassword.Text = rowLogin.Item("Password"))

    Supponendo che
    - usi vb
    - txtPassword sia il nome del TextBox in cui inserisci la password nel form di login
    - rowLogin sia la riga restituita dalla prima verifica fatta con sql

    in questo modo viene effettuato via codice e non sql il confronto delle stringhe che è case-sensitive

    per la sicurezza...la domanda è troppo generica.

    Ciao
    Rispondi quotando Rispondi quotando
  3. 26-03-2004, 20:36 #3
    brutusin
    brutusin non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2003
    Messaggi
    1,273
    per sicurezza io intendevo prevenire quella specie di attacco mi pare si chiami query injection che utilizzava in asp se non erro l'inserimento di alcuni caratteri particolari per ingannare i controlli sul db utenti
    Rispondi quotando Rispondi quotando
  4. 26-03-2004, 21:37 #4
    polinn
    polinn non è in linea
    Utente di HTML.it L'avatar di polinn
    Registrato dal
    Oct 2003
    Messaggi
    186
    Per prevenire attacchi di tipo SQL injection devi innanzi tutto cercare di filtrare tutti gli imput che ti arrivano ripulendoli da caratteri particolari che potrebbero compromettere il funzionamento del tuo programma o addirittura il libero accesso... quasi tutti i linguaggi di programmazione sono previsti di funzioni che fanno questo tipo di "pulizia".
    Se fai una ricerca su google sicuramente troverai documentazione più detagliata...
    Il mondo è una DEMO...
    ...e come tale ne subisce l'effetto!
    Rispondi quotando Rispondi quotando
  5. 27-03-2004, 11:20 #5
    brutusin
    brutusin non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2003
    Messaggi
    1,273
    mi interessava sapere quali sono questi caratteri dai quali devo "proteggermi"
    Rispondi quotando Rispondi quotando
  6. 28-03-2004, 04:01 #6
    OxiDe
    Guest
    in primo luogo almeno l'apice che è il delimitatore di stringa. Per precauzione va sostituito con un doppio apice.
    Rispondi quotando Rispondi quotando
  7. 28-03-2004, 20:11 #7
    brutusin
    brutusin non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2003
    Messaggi
    1,273
    la classica replace quindi!!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.