Tema: Seguridad con el String SQL
Ver Mensaje Individual
  #23 (permalink)  
Antiguo 04/05/2005, 10:41
Avatar de Neuron_376
Neuron_376
 
Fecha de Ingreso: abril-2005
Mensajes: 1.051
Antigüedad: 20 años, 1 mes
Puntos: 2
Hola
Para trasgukabi....

Si entiendo, pero creeme que su sistema de admin no lo tienen ahi , ademas como tedigo para el SPAM, etc, se usan programas donde tu dices esto: Existe([email protected]) --> Y te devuelve exactamente si si o si no, con toda seguridad 100%, entonces por eso les valio... AUNQUE REPITO, A MI, Y EN MI SISTEMA, NO HAGO ESO, JUSTO POR LO QUE ESTAN DICIENDO, LE AYUDAS AL HACKER A TENER EL 50% HECHO, y estar atacando, pero bueno, mi servicio no es de e-mail , entonces ambos estilos de mensajes tienen sus ventajas y desventajas segun el tipo de servicio.

Por otra parte... MAMON...

Como te dije antes, con todo lo que se ha escrito en este tema acerca de seguridad, etc, realmente ya tienes muchas opciones para tomar la mejor solucion para tu problema, muchisima informacion, ya hasta te pusieron el codigo ... entonces no hay mas que decir, mas que al ultimo tomes un metodo.. el que te parezca mejor a ti, lo apliques hagas tus pruebas, y luego nos digas si te funciono y como lo hiciste... que de eso se trata esto, de ayudarte con soluciones, tu lo aplicas y luego pones aqui la solucion para que todos salgamos beneficiados... Suerte!!

Para ... Saruman ...

Lo que te paso debe ser algo muy parecido a lo de Mamon, revisa tu codigo y en algun punto tienes serios huecos de seguridad.

Suerte!!