99% de segurança

[gastao 0]

Eu ainda prefiro ficar com o Replace(Request.Form("campo"), "'", "''") pq essa parada q você fez ai não vi função nenhuma...Protegendo @, #, $, %, etc... Então se um cara quiser se registrar com um desses simbolos ele não pode!!!Bah....Sinceramente? Não gostei!!!PS.: E concordo com a galera, você tah se achando demais kara... E ainda de quebra é meio arrogante!!! Sempre foi, não to falando isso por causa desse post, mais pelo conjunto!!!Se não gostou, sinto muito, eh minha opinião!  Ieca!!!

bom...eu caprichei no fonte e postei pra galera...agora c tu axa sem função...mas vamus lá...aaa bom...sem função né?então pro carinha ai ^^ q se acha muito inteligente...experimenta usar assim então...sql = "SELECT USER WHERE USER = "&usuario& "AND SENHA ="&senha&"até ai beleza né?e qq aconteceria se seu usuário colocasse "12212--" no campo usuario(12212 seria o codigo de algum cliente seu))?aaaa q massa...ele entra como akele cliente sem precisar de senha né?bem...beleza então...ou então se tu faz uma validação de números ou letras no teu formulario...e o cara vai la clona teu formulario,remove as validações e digita oq quer...babaus validações...legal né?bom...inutieis eu naum diria...preventivas...talvez...

clonar o formulário nao tem nada a ver, o lance é se o burro só validar com javascript.....aí, você se fode......

[diego_sl 0]

Eu ainda prefiro ficar com o Replace(Request.Form("campo"), "'", "''") pq essa parada q você fez ai não vi função nenhuma...Protegendo @, #, $, %, etc... Então se um cara quiser se registrar com um desses simbolos ele não pode!!!Bah....Sinceramente? Não gostei!!!PS.: E concordo com a galera, você tah se achando demais kara... E ainda de quebra é meio arrogante!!! Sempre foi, não to falando isso por causa desse post, mais pelo conjunto!!!Se não gostou, sinto muito, eh minha opinião!  Ieca!!!

bom...eu caprichei no fonte e postei pra galera...agora c tu axa sem função...mas vamus lá...aaa bom...sem função né?então pro carinha ai ^^ q se acha muito inteligente...experimenta usar assim então...sql = "SELECT USER WHERE USER = "&usuario& "AND SENHA ="&senha&"até ai beleza né?e qq aconteceria se seu usuário colocasse "12212--" no campo usuario(12212 seria o codigo de algum cliente seu))?aaaa q massa...ele entra como akele cliente sem precisar de senha né?bem...beleza então...ou então se tu faz uma validação de números ou letras no teu formulario...e o cara vai la clona teu formulario,remove as validações e digita oq quer...babaus validações...legal né?bom...inutieis eu naum diria...preventivas...talvez...

clonar o formulário nao tem nada a ver, o lance é se o burro só validar com javascript.....aí, você se fode......

e ele ainda m diz q só replace da aspa simples é suficiente...

[gastao 0]

Eu ainda prefiro ficar com o Replace(Request.Form("campo"), "'", "''") pq essa parada q você fez ai não vi função nenhuma...Protegendo @, #, $, %, etc... Então se um cara quiser se registrar com um desses simbolos ele não pode!!!Bah....Sinceramente? Não gostei!!!PS.: E concordo com a galera, você tah se achando demais kara... E ainda de quebra é meio arrogante!!! Sempre foi, não to falando isso por causa desse post, mais pelo conjunto!!!Se não gostou, sinto muito, eh minha opinião!  Ieca!!!

bom...eu caprichei no fonte e postei pra galera...agora c tu axa sem função...mas vamus lá...aaa bom...sem função né?então pro carinha ai ^^ q se acha muito inteligente...experimenta usar assim então...sql = "SELECT USER WHERE USER = "&usuario& "AND SENHA ="&senha&"até ai beleza né?e qq aconteceria se seu usuário colocasse "12212--" no campo usuario(12212 seria o codigo de algum cliente seu))?aaaa q massa...ele entra como akele cliente sem precisar de senha né?bem...beleza então...ou então se tu faz uma validação de números ou letras no teu formulario...e o cara vai la clona teu formulario,remove as validações e digita oq quer...babaus validações...legal né?bom...inutieis eu naum diria...preventivas...talvez...

clonar o formulário nao tem nada a ver, o lance é se o burro só validar com javascript.....aí, você se fode......

e ele ainda m diz q só replace da aspa simples é suficiente...

é suficiente sim ...eu uso somente ele...

[diego_sl 0]

e ele ainda m diz q só replace da aspa simples é suficiente...

E não é?OOOOOOOOHHHHHHHHHHHH...você por acaso não tem um JS que bloquei a letra "A" ?Pq o "A" é muito perigoso!!! :D

PS.: E concordo com a galera, você tah se achando demais kara... E ainda de quebra é meio arrogante!!! Sempre foi, não to falando isso por causa desse post, mais pelo conjunto!!!

:rolleyes: :rolleyes:

[gastao 0]

esse topico ta igualk a um antigo aí......nao serve pra nada....nao adianta você dizer q a segurança ta em 99%, se a segurança do SO q roda o site nao é isso, a sua aplicação pode estar segura sim, mas isso qqer programador de m***** faz...... se nao, 80% dos sites em ASP aí, poderiam ser invadidos, pq 80% deve ter sido feito por programadores merdas(inclusive eu), ou seja, o q você fez, pra dizer q ta 99% seguro, foi apenas os replaces e os Referer ....e esse topico, nao ta explicando nada a ninguem , está só uma discurssão de um dizendo q um é nojentop, e outro falando q é gostoso, e etc....portanto moderadores. aconselharia trancar o topico........... :D

[Fernando B. 0]

Mesmo sendo um fórum aberto a discussões, acho melhor trancar esse tópico, já virou brincadeira de criança.- Fernando Botelho