Cita:
Iniciado por Neuron_376 3. Algo muy facil tambien, es asegurarte de que es lo que te esta regresando la consulta, tu sabes que esa consulta solamente puede regresarte 1 registro, porque es un usuario unico, entonces bien, si el resultado que obtienes es mayor de 1 registro, entonces es un ataque.
disculpen mi ignorancia con respecto a esto, pero es bien interesante...
supongamos que cuando hago el select del user and password del usuario que se está iniciando sesión, el recordcount me trae mas de un registro, como es que están entrando mas de uno?... si la persona que puso su clave y password presiona enter o el boton entrar y listo, deberia existir otra persona que esta entrando desde otra terminal con el mismo usuario y password.... no c si me explico bien....
saludos