> ich habe das Zip vom Server genommen.
Das wird leider noch nicht automatisch erstellt.
> a) Du verwendest die Cookies nie (Sessionvariablen checken ob
> Login ok ist
> oder nicht)
> b) Ein Cookie ist Klartext - das Passwort im Klartext in einem Cookie am
> Rechner des Clients?
Ist eigentlich nur f�r's Forum (automatischer Login). Da m��te ich das ganze
Snitz Forum umschreiben.
> > > logout.asp
> > >
> > > Response.Cookies("Snitz00User")("Name") = ""
> > > Response.Cookies("Snitz00User")("Pword") = ""
>
> hier ist Snitz00 hardcodiert, in logon.asp ist es eine Variable. B�se
> �berraschungen vorprogrammiert.
Ebenfalls f�r's Snitz. Bleibt immer gleich.
> > > mailpwd.asp
> > >
> > > strEmail = Request.Form("Email")
> > > strUsername = Request.Form("Username")
>
> SQL Injection. Es fehlt at least Replace(str, "'", "''")
Wie gesagt, schon ge�ndert.
> > > config.asp
> > >
> > > nID = Request.QueryString("ID")
> > > If nID = "" THEN nID = Request.Form("ID") END IF
>
> Ebenfalls SQL Injection. nID wird ungepr�ft in einen SQL String eingebaut.
Wird gerade ge�ndert.
Danke, sollte Dir noch was auffallen, ich bin f�r jede Hilfe dankbar.
Stefan
| [aspdecoffeehouse] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
