23/09/2008, 11:42
|
 | Colaborador | | Fecha de Ingreso: diciembre-2006
Mensajes: 4.671
Antigüedad: 18 años, 4 meses Puntos: 126 | |
| Respuesta: Validar sesion de usuario con ASP
Hola Cita:
Iniciado por berthus  Cuidandito, tal y como haces la validación te pueden entrar fácilmente con un usuario o password tal que así
pass= ' or 'a'='a
La query que envias al servidor es
SELECT * FROM ADMINISTRADORES WHERE NOMBRE ='" loquesea"' AND PASSWORD = '' or 'a'='a'
y ya esta dentro Una "solución" http://www.forosdelweb.com/f15/crear...7/#post2590201 (Por JuanRa)
Suerte
__________________
Los formularios se envían/validan con un botón Submit
<input type="submit" value="Enviar" style="background-color:#0B5795; font:bold 10px verdana; color:#FFF;" /> |