| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 527 人关注过本帖
标题:请问我这段登录代码有没有漏洞?
只看楼主 加入收藏
在编程中沦落
Rank: 2
等 级:新手上路
威 望:4
帖 子:411
专家分:0
注 册:2005-12-25
收藏
 问题点数:0 回复次数:1 
请问我这段登录代码有没有漏洞?

听说登录有许多漏洞,包括'or'='or'漏洞等特殊符号漏洞,我知道的不多,以下是我写的登录代码,麻烦大家看一下,有没有什么漏洞…………谢谢…………

代码如下:
<!--#include file="admin/Coon.asp" -->
<!--#include file="Admin/md5code.asp" -->

<%
if request("action")="login" then
user=request.form("user")
pass=md5(request.form("pass"))

If Trim(Request.Form("validatecode"))=Empty Or Trim(Session("cnbruce.com_ValidateCode"))<>Trim(Request.Form("validatecode")) Then
response.write("The Code is incorrect.")
response.end
end if
if user="" or pass="" then
response.Write("<script language=javascript>alert('Some textarea is emporty');history.go(-1)</script>")
end if

sql="SELECT * FROM D_Member WHERE M_User='" & Replace(user,"'","''") & "' and M_Password='" & Replace(pass,"'","''") & "'"
set rs=conn.execute(sql)

if rs.eof or rs.bof then
response.write "<script language=javascript>"
response.write "alert('Error:The user or password is incorrect!');"
response.write "javascript:history.go(-1);"
response.write "</script>"

else

set rs=server.createobject("adodb.recordset")
sql="select * from D_Member where M_User='"&user&"'"
rs.open sql,conn,1,1
'set session
session.Timeout=180
session("jUser")=user
session("jPass")=pass
session("jClass")=rs("M_Class")
rs.close
set rs=nothing

Response.redirect "index.asp"

end if

end if
%>

如果有的话,请大家提个醒啊…………

搜索更多相关主题的帖子: 漏洞 代码 登录 
2006-11-14 11:53
在编程中沦落
Rank: 2
等 级:新手上路
威 望:4
帖 子:411
专家分:0
注 册:2005-12-25
收藏
得分:0 

没人理我,顶上去…………

2006-11-16 16:57
快速回复:请问我这段登录代码有没有漏洞?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.058080 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved