Ich hab' gerade ein bisserl in der Gegend herumgeguckt .....
... und festgestellt, da� nahezu alle Systeme mit Benutzeranmeldung
betroffen sind - auch die Linux/MySQL-Geschichten...... und es hat mich
ein klein wenig gejuckt, den Preis von dem netten Hausi, das ich mir
gerne kaufen w�rde, um eine null zu k�rzen, weil das Angebot im Internet
ja ein verbindliches ist.
*schei�e*
ich mache die Benutzerabfrage immer so, da� ich ein Recordset mit allen
userdaten (where User="&Request("User")) �ffne, und dann im n�chsten
Schritt das Pa�wort �berpr�fe.... da kann das nicht passieren.
Stefan.
-----Urspr�ngliche Nachricht-----
Von: Christoph Wille [mailto:[EMAIL PROTECTED]]
Gesendet: Montag, 29. Oktober 2001 22:14
An: [EMAIL PROTECTED]
Betreff: [aspdedatabase] Listmaster "Spam": Artikel
http://www.aspheute.com/artikel/20011030.htm - �ber SQL Injection. Ein
wichtiges Sicherheitsthema f�r ASP Datenbankprogrammierer.
Das ist tats�chlich das Loch numero uno.
Chris
| [aspdedatabase] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
| [aspdedatabase] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
