>
> ich mache die Benutzerabfrage immer so, da� ich ein Recordset
> mit allen userdaten (where User="&Request("User")) �ffne, und
> dann im n�chsten Schritt das Pa�wort �berpr�fe.... da kann
> das nicht passieren.
>
Aber sicher kann es das...
Dein Beispiel wei�t das typische sicherheitsloch auf... (die fehlenden '
�berseh ich mal...)
Claudius
| [aspdedatabase] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
