99% de segurança

99% dos provaveis invasores não vão usar seu ASP pra fazer isso :(

é q eu matando o 1% dos q vao tenta invadi pelo ASP já me basta,pq se tentarem invadir o servidor dai o papo já não é + cumigo,hehehe,meu negocio é só deixar a aplicação segura :P

Ow mano eu preciso fazer um sistema de login e senha também: Tipo a parte de login e senha jah tah beleza, agora eu queria saber como eu faço pras pessoas naum acessarem outras paginas se naum estiverem logadas.Pagina de login: login.aspIndex do logado : index.aspSoh que oque estah ocorrendo eh que se eu digitar index.asp ele entra do mesmo jeito a unica diferença eh que ele pula o login!!!Como eu faço??

É cara, pelo menos com ASP eu não consegui entrar

Mas os seus testes estão se baseando no login/senha?Postae um nome de usuário e senha pra gente testar o sistema mesmo...Esses dias mesmo eu consegui deletar uma tabela em um sistema que estavamos desenvolvendo aqui.. HAUhauha... rachei o bico, mas me toquei que o negócio é sério... :o - Fernando Botelho

Cara, até clonei seu formulário tirando o script q bloqueia o ' pra ver se você tinha feito a validação no ASP tb e você fez mesmo...Na boa pelo q eu sabia por ASP acho q num tem jeito não...Esse problema do ' é um perigo...

cara..nao posso dar login e senha pq o site é de um cliente e o sistema está em pleno funcionamento...só postei para ter certeza q o sistema d login q bolei é no minimo 99% a prova de falhas, :D obs: pleo jeito deu certo,hehehehe

aa,antes q alguém pense outra coisa...o login e senha estão em um banco de dados sim,não no código fonte...então tem também os skema de SQL.... :rolleyes: :rolleyes: obs: banco de dados Oracle 9i :D :D

pararam de tentar???????????????????????

Bem, não sou nenhum expert, mas pelo login não é possível acessar!

Agora invadir, como já foi dito, não será por ASP que irão tentar!

tbmnão consegui não

talvez, quem saiba via xml.http .... eu to sem tempo pra tentar.... mas me passa o nome de uma pagina interna aí ........ :D

O gastão abandonou o remotescript pra casar com xml.http :)

ehehehhe...

galera o problema (como disseram) eh o famoso '--

Carlos leitão teria possibilidades de você explicar melhor esse processo de clonar!

se possivel em PM por favor.. abraço!

>
O gastão abandonou o remotescript pra casar com xml.http :)

ehehehhe...

galera o problema (como disseram) eh o famoso '--

Carlos leitão teria possibilidades de você explicar melhor esse processo de clonar!

se possivel em PM por favor.. abraço!

arquivo salvar como...redireciona o formulario pra minha página....você tem um formulario clonado,huahauhauha

aqui nao tem linux.... se tivesse...... :-( hehe

>

>
O gastão abandonou o remotescript pra casar com xml.http :)

ehehehhe...

galera o problema (como disseram) eh o famoso '--

Carlos leitão teria possibilidades de você explicar melhor esse processo de clonar!

se possivel em PM por favor.. abraço!

arquivo salvar como...redireciona o formulario pra minha página....você tem um formulario clonado,huahauhauha

Vai dar permissão negada.. se fosse assim eu dava submit em tudo qto eh formulario!

Vai dar permissão negada.. se fosse assim eu dava submit em tudo qto eh formulario!

Dá nada D.elite!

Pode fazer, que é batata!

E diego você pode evitar isso tb!

E com você não tratou isso vamos diminuir esses 99% pra 85 / 90%!

Assim não permite invasão, mas o "roubo" de (algumas) informações ainda é possível! :P

Para evitar que o clone funcione é só usar ServerVariables("HTTP_REFERER"). Mas mesmo clonando o form nosso amigo diego também cortou a Injection no código ASP.Com ASP não dá prá entrar! B)

manga...não skecendo de citar que o IP de quem tenta invadir é anotado.... outra...o href já está sendo encaminhado,heheheheobs: não se preoculpem que a parte do IP ali está desabilitada agora pra vcs testarem....e mesmo q tivesse ligada...eu não intendo buliufas de invasão,hehehehe

E com você não tratou isso vamos diminuir esses 99% pra 85 / 90%!Assim não permite invasão, mas o "roubo" de (algumas) informações ainda é possível! :P

hmm....q tipo de informações podem ser "roubadas" com um formulario clone?

No caso só coisa leve! Ou seja tudo o que você, fora da área de administração, exibir na tela! o XML.HTTP, por exemplo, pode se utilizar disso para capturar algumas informações de usuários que você exiba na tela!

É claro que tem que saber a formatação de saida dos dados para capturá-los corretamente.

Nosso amigo Gastão pode (se quizer) lhe explicar mais sobre isso.

já sakei +- como funciona o skema ali....e outra....fiz um skema no "verifica_logado.asp" q v c as páginas q o cara ta vindo é do site já ou c ta vindo d outra... ele pega o request.ServerVariables("HTTP_REFERER") e da um mid até o fim do dominio...ou seja...c o cara veio de qualquer página de fora de http://www.fielprodutora.com.br ele corta e volta pra página de d login,hehehe

já sakei +- como funciona o skema ali....e outra....fiz um skema no "verifica_logado.asp" q v c as páginas q o cara ta vindo é do site já ou c ta vindo d outra... ele pega o request.ServerVariables("HTTP_REFERER") e da um mid até o fim do dominio...ou seja...c o cara veio de qualquer página de fora de http://www.fielprodutora.com.br ele corta e volta pra página de d login,hehehe

acho q usar http_referer, nao é uma solução feliz, pois tem browsers q nao aceitam......eu por exemplo usei isso em um sistema, mas me ferrei, o browser do meu cliente nao aceitava...... e era I.E ..

>

já sakei +- como funciona o skema ali....e outra....fiz um skema no "verifica_logado.asp" q v c as páginas q o cara ta vindo é do site já ou c ta vindo d outra... ele pega o request.ServerVariables("HTTP_REFERER") e da um mid até o fim do dominio...ou seja...c o cara veio de qualquer página de fora de http://www.fielprodutora.com.br ele corta e volta pra página de d login,hehehe

acho q usar http_referer, nao é uma solução feliz, pois tem browsers q nao aceitam......eu por exemplo usei isso em um sistema, mas me ferrei, o browser do meu cliente nao aceitava...... e era I.E ..

Peralá gastão, isso roda no server e não no browser do cliente!!