cs_rammstein
Messages postés6Date d'inscriptionvendredi 3 janvier 2003StatutMembreDernière intervention 6 février 2009 3 janv. 2008 à 22:41
Tout ce code aurait pus être évité simplement en utilisant quelque chose du genre :
response.write "\"
response.write \"\"
response.write \"----
\"
for i = 0 to rs.fields.count - 1
response.write \"" & rs.fields(i).name & " |\"
next
response.write \"----
"
if rs.recordcount then response.write replace(rs.GetString(2,,", ",", ----
","null"),chr(13),"
")
response.write ", \"
response.write "
"
babonn
Messages postés4Date d'inscriptionmercredi 30 janvier 2002StatutMembreDernière intervention14 mars 2004 30 janv. 2002 à 20:37
Dans le pire des cas vous pouvez aussi harcoder un code "Top 10" dans votre requete sql et vous limitez des mot tel que le nom de la table password ou les "delete" et "update".
Au plaisir de vous éclairer!!!
babonn
Messages postés4Date d'inscriptionmercredi 30 janvier 2002StatutMembreDernière intervention14 mars 2004 30 janv. 2002 à 20:37
Dans le pire des cas vous pouvez aussi harcoder un code "Top 10" dans votre requete sql et vous limitez des mot tel que le nom de la table password ou les "delete" et "update".
Au plaisir de vous éclairer!!!
gedeef
Messages postés70Date d'inscriptiondimanche 20 janvier 2002StatutMembreDernière intervention16 février 2002 24 janv. 2002 à 18:55
ben pour la sécurité, il suffit de
ne pas mettre en dur les dsn, logn, pass
changer le type du champ mot de passe de text à password
changer la méthode du form en post
ajouter éventuellement une authentification pour acceder a la page
Après c'est pas sécurisé car le pass transite en clair sur le réseau, mais a ce niveau là ca craint pas plus que d'envoyer un code en ASP qui contient des mots de passe par FTP, ou que d'envoyer un mail.
Si ton site c'est la banque de france d'accord oublie, sinon faut pas pousser non plus...
cs_thebigbang
Messages postés196Date d'inscriptionvendredi 21 décembre 2001StatutMembreDernière intervention25 juillet 2006 24 janv. 2002 à 17:17
Merci .. Mais il faut que je trouve comment faire sans passer par ça .. parce que la ... c'est sur que pour la sécurité .... humm humm ...
Bref ... Merci quand même ... ça peut toujours dépanné ...
3 janv. 2008 à 22:41
response.write "\"
response.write \"\"
response.write \"----
\"
for i = 0 to rs.fields.count - 1
response.write \"" & rs.fields(i).name & " |\"
next
response.write \"----
"
if rs.recordcount then response.write replace(rs.GetString(2,,", ",", ----
","null"),chr(13),"
")
response.write ", \"
response.write "
"
30 janv. 2002 à 20:37
Au plaisir de vous éclairer!!!
30 janv. 2002 à 20:37
Au plaisir de vous éclairer!!!
24 janv. 2002 à 18:55
ne pas mettre en dur les dsn, logn, pass
changer le type du champ mot de passe de text à password
changer la méthode du form en post
ajouter éventuellement une authentification pour acceder a la page
Après c'est pas sécurisé car le pass transite en clair sur le réseau, mais a ce niveau là ca craint pas plus que d'envoyer un code en ASP qui contient des mots de passe par FTP, ou que d'envoyer un mail.
Si ton site c'est la banque de france d'accord oublie, sinon faut pas pousser non plus...
24 janv. 2002 à 17:17
Bref ... Merci quand même ... ça peut toujours dépanné ...
@+
bigbang
bigbang00@caramail.com