Vulnerabilidade no login do sistema

[Rafael Portal 0]

Olá gente.Bom, minha dúvida é a seguinte.. Eu tenho um sistema com login (normal), bom mas o que acontece é assim, eu quero burlar um tipo de situação que é quando o cara loga no sistema e depois dá um "Voltar" no browser, logo, o "Avançar" do browser fica habilitado, então sem fazer o login o usuário pode usar o "Avançar" para entrar no sistema novamente, com isso o sistema fica vulnerável, então eu pergunto como vocês solucionariam esse tipo de coisa ? Como sou iniciante em ASP não tenho idéia de como poderia resolver este problema, espero q tenham me entendido. Desde já agradecido e um abraço a todos.Oks,Rafael Portal

[Rafael Portal 0]

Alguém ?

[globim 0]

respondida no super asp mais vo te dar mais uma ajuda ^^você pode usar isso XSENHA = Replace(XSENHA, "'", "") XSENHA = Replace(XSENHA, " ", "")usando isso ja eh o suficiente pra nao conseguirem entrar no seu sistema ^^abraços []'s

[Rafael Portal 0]

1 - O que é super asp ?2 - Não entendi absolutamente nada sobre a sua explicação.Poderia explicar ? Abraço.Oks,Rafael Portal

[globim 0]

super asp eh um forum que esta com a mesma pergunta bom você nao entendeu certo hehe vo coloca um codigo inteiro pra entrar num sistema

[globim 0]

ASP

[*]<!--#include file="include-bdconnection.asp"-->

 

[*]<%

 

[*]Dim Conntemp

 

[*]call openbd

 

[*]%>

 

[*]<html>

 

[*]<head>

 

[*]<title>-=||=- Sistema de Controle De Garagem -=||=-</title>

 

[*]<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

 

[*]<link href="style_GR.css" rel="stylesheet" type="text/css">

 

[*]</head>

 

[*]

 

[*]<body>

 

[*]

 

[*]<table width="800" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#F9FBFF" class="linhapagina">

 

[*] <!--DWLayoutTable-->

 

[*] <tr> 

 

[*] <td height="106" colspan="3" valign="top"> <table width="100%" border="0" cellpadding="0" cellspacing="0" align="center">

 

[*] <!--DWLayoutTable-->

 

[*] <tr> 

 

[*] <td width="800" align="center" valign="middle"> <p> </p>

 

[*] <!--#include file="header.asp"--> </td>

 

[*] </tr>

 

[*] </table></td>

 

[*] </tr>

 

[*] <tr> 

 

[*] <td width="223" height="281"> </td>

 

[*] <td width="320" valign="top"><table width="100%" border="0" cellpadding="0" cellspacing="0">

 

[*] <!--DWLayoutTable-->

 

[*] <tr> 

 

[*] <td width="320" height="281" align="center" valign="middle"> <font color="#0000FF"> 

 

[*] <% 

 

[*] XLOGIN = UCASE(REQUEST.Form("STRLOG"))

 

[*] XSENHA = UCASE(REQUEST.Form("STRSEN"))

 

[*] ' XSENHA = Replace(auth_senha, "'", "") server pra debugar a autenticaçao formada

 

[*] ' por 'or''='

 

[*] XSENHA = Replace(XSENHA, "'", "")

 

[*] XSENHA = Replace(XSENHA, " ", "")

 

[*]

 

[*]  

 

[*]  Set RsAuth = Server.CreateObject("ADODB.Recordset")

 

[*]  RsAuth.Open "SELECT * FROM E001USU where STRLOG = " &"'"&XLOGIN&"'"& " AND STRSEN = " &"'"&XSENHA&"'", conntemp, 1,1

 

[*]  

 

[*]  If Not RsAuth.EOF THEN 

 

[*]  'CRIAÇÃO DAS SEÇÕES

 

[*]

 

[*] Session("AUTHUSU") = True

 

[*] Session("CODUSU") = RsAuth("CodUsu")

 

[*] Session("STRLOG") = RsAuth("STRLOG")

 

[*] Session("STRSEN") = RsAuth("STRSEN")

 

[*] Session("NOMUSU") = RsAuth("NOMUSU")

 

[*] Session("CodDep") = RsAuth("CodDep")

 

[*] Session("tipCar") = RsAuth("tipcar")

 

[*] Session("tipper") = RsAuth("tipper")'Nível de usuário 1 só reserva, 2 reserva e movimentação, 3 administrador

 

[*] Session("Vencar") = RsAuth("Vencar")

 

[*] Session("Usucad") = RsAuth("Usucad")

 

[*] Session("datcad") = RsAuth("datcad")

 

[*] Session("sitreg") = RsAuth("sitreg")

 

[*]

 

[*] response.Redirect("index.asp")

 

[*] else

 

[*] response.Write("Falha ao tentar se identificar, login ou senha informados incorretamente, tente novamente!!")

 

[*]

 

[*]  end if

 

[*] RsAuth.close

 

[*] set RsAuth = nothing

 

[*]

 

[*]

 

[*] %>

 

[*] <br>

 

[*] <br>

 

[*] <a class="LINKGR"href="login.asp"><< Voltar >></a></font> </td>

 

[*] </tr>

 

[*] <!--DWLayoutTable-->

 

[*] </table></td>

 

[*] <td width="257"> </td>

 

[*] </tr>

 

[*] <tr> 

 

[*] <td height="41" colspan="3" valign="top"> <table width="100%" border="0" cellpadding="0" cellspacing="0">

 

[*] <!--DWLayoutTable-->

 

[*] <tr> 

 

[*] <td width="800" align="center" valign="middle"> <!--#include file="footer.asp"--> </td>

 

[*] </tr>

 

[*] </table></td>

 

[*] </tr>

 

[*]</table>

 

[*]</body>

 

[*]</html>

 

[*]<%

 

[*]call closebd

 

[*]%>

 

olha bem la onde eu coloquei aquela coisas que eu postei dai você vai entender ^^

 

abraços []'s

[Rafael Portal 0]

Tudo bem ... O código eu consigo entender.. Mas eu não entendi foi a lógica dele.. O que está sendo feito exatamente, você poderia explicar por favor ??? Abraço.Oks,Rafael Portal

[globim 0]

bom ele troca as aspas simples ' por vazil no caso se o cara for usar uma sql injection vai falhar muito simples ^^entendeu ?

[acorbó 0]

O link do forum do super asp...

 

http://www.superasp.com.br/forum/

[globim 0]

O link do forum do super asp...

 

http://www.superasp.com.br/forum/

 

 

????????????????????????????????

 

pra que ?

[acorbó 0]

Lá tem a resposta que ele procura...No stress, globim!Rsrsrs!

[globim 0]

hehe eu sei eu dei la a resposta tbm jjunto com meus colega ^^ hehe

[Rafael Portal 0]

Vou dar uma olhada no SuperASP então... Pq ainda não entendi (desculpem a ignorância, mas principiante é principiante). Abraços

[globim 0]

nao nao cara axo que o erro foi meu eu tavqa dando a falha na segurança como sql injection mais você tava falando de falha no avançar e voltar do bronser hehe bem ai neste caso nao tem como arumar todos nos sofremos com este erro e nao tem como corrigir ^^aquele abraço []"s e desculpa a minha ignoirancia :(

[Public2004 79]

Olá gente.

 

Bom, minha dúvida é a seguinte.. Eu tenho um sistema com login (normal), bom mas o que acontece é assim, eu quero burlar um tipo de situação que é quando o cara loga no sistema e depois dá um "Voltar" no browser, logo, o "Avançar" do browser fica habilitado, então sem fazer o login o usuário pode usar o "Avançar" para entrar no sistema novamente, com isso o sistema fica vulnerável, então eu pergunto como vocês solucionariam esse tipo de coisa ? Como sou iniciante em ASP não tenho idéia de como poderia resolver este problema, espero q tenham me entendido. Desde já agradecido e um abraço a todos.

 

Oks,

Rafael Portal

<{POST_SNAPBACK}>

O que o amigo anterior estava tentando te explicar é uma maneira de evitar que alguém efetue login no seu sistema sem saber o nome do usuário e a senha, porque quando se digita ASPAS, o servidor retorna um erro, que dependendo da habilidade do usuário o mesmo de posse desta mensagem de erro consegue burlar o sistema.

 

Mas acho que não é nada disso que você quer. Você quer desabilitar a função Avançar do navegador certo?? Isso pelo que eu sei é absolutamente impossível, o que constuma-se fazer é deixar o "LOGIN" em uma sessão, determinando um tempo para a mesma expirar.

 

Não entendi muito bem a sua lógica, se o usuário acessou o sistema é porque este tem as dados necessários, então porque bloqueá-lo após este clicar no botão Voltar??

 

A galera taí pra ajudar, seja mais específico nas suas questões e antes de postar, efetue uma pesquisa para saber se a sua dúvida já não foi respondida.

 

Valew !++!

 

B) Bom Fim de semana pra todos!

[Rafael Portal 0]

Calma ae meu.. Não te stressa, eu faço pesquisas ok ? E outra você entendeu mal, em nenhum momento eu disse q quero desabilitar o botão avançar do Browser, o que eu quero fazer é com que quando o usuário estiver logado no sistema quando ele der um "voltar" para a página de login ele não possa dar um avançar para entrar no sistema..Para melhor entendimento eu estou pensando na seguinte situação, um usuário se loga no sistema e dá um voltar para a página de login, e sai da máquina, e daí digamos q outra pessoa senta nesta mesma máquina para mexer no sistema e só dá um avançar e não se loga, então essa pessoa pode fazer o que quizer pq o que ela está fazendo está no login do outro usuário (isto é somente um exemplo para entendimento).. Abraço a todos.Oks,Rafael Portal

[Salgado 4]

Dá uma olhada no tópico "Duvidas Frequentes" e adote a solução de não permitir "cache", se o usuário usar o voltar do browser a página será novamente requisitada do server e não carregada do cache do navegador. Daí na página de login você sempre "zera" a session ou o Cookie que mantem o usuário logado.

[Rafael Portal 0]

Olá salgado, Bom, em outro fórum uma pessoa me disse pra utilizar o mesmo código q você postou no tópico "Dúvidas frequentes", mas sinto dizer q não funciona... Abraço.Oks,Rafael Portal

[Public2004 79]

Olá Portal,Assim como eu e outras pessoas disseram, não existe uma função exata como essa que você quer.P - O quer fazer então?R - Minimizar as chances de isto acontecer utilizando "sessões", evitando o cache do navegador, propiciar ao usuário um link para "logout" e principalmente orientando o usuário sobre a utilização do sistema (efetuar "logout" e fechar o navegador após a utilização).Valew !++! :blink:

[dark0 0]

olá.a pessoa, quem disse sobre não armazenar em cache, fui eu.Na verdade, o código em si funciona. Realmente não armazena em cache.Mas, para um login, ele tem pouca importancia..