Болтун
Зарегистрирован:
28 May 2005
Сообщения: 424
Примеры кода: 0
|
Проблема с безопасностью |
27 April 2008 21:55 |
|
|
|
|
Интересно было бы поговирить с этим вашим юзером. Лично я в вопросах безопасности новичок, не понятно, как вы авторизуете запрос с пустым паролем. Вы же должны проверить пару логин-пароль где-то в каком-то хранилище в обработчике страницы login.aspx. Но пароль-то пуст, как вы пишите.
Может он-таки вводит пароль, что-то типа
OR 'x'='x
т.е. SQL-иньекцию, клиентский валидатор остается спокоен и т.д. Может дело в иньекции?
Ясность языка - результат ясного мышления.
(Кажется Ф. Бэкон, но тут ясности нет)
Данное сообщение получено с сайта GotDotNet.RU
Последний раз редактировалось 27 April 2008 21:54
|
|