Segurança Login e senha

[mellosp 0]

Fiz uma pagina de login e senha que são verificados em um bd.O usuario entra com seu login e senha no form e esse faz a busca no bd direcionando para a pagina principal.Tem como deixar mais seguro esse login e senha com o asp?Pois recebi uma mensagem dizendo que o site poderia ser invandido facilmente.Agradeço a ajuda

[jrcardozo 4]

procure saber mais sobre sqlinjection, uso de cookies e sessions, criptografia de dados usando rsa,md5 e outros

[explore 3]

Uma dica é você trarar os parametros vindos do campo de Login. SqlInjection = ARRAY("<",">","%","'","""","!","=","-","+","/","*","~","^","´",".",",","drop","update", "delete","insert","select","\","(",")","&",":") FOR i = LBOUND(SqlInjection) TO UBOUND(SqlInjection) 'VERIFICA SE FOI DIGITADO ALGUM CARACTER ESPECIAL IF INSTR(Luser, SqlInjection(i)) > 0 OR INSTR(Suser, SqlInjection(i)) > 0 THEN Response.write("TRAVA CONTRA SQLINJECTION") RESPONSE.END() END IF NEXTFalo!

[Ted k' 126]

um bom Tratamento Server.HTMLEncode, Replace

[CaBo GeL 0]

Cara, ver se isso e util a você...eu fiz um sistema de login e senha assim...qndo o usuario loga... eu gero caracteries aleatorios jogando no Cookies e no banco.. e se o caracteris gerado que esta no banco for igual a o caracteris do cookies do usuario ele tera permissao a entrar... assim toda vez que o usuario logar, sera atualizado esses caracteris inserindo no banco e evidentemente no cookies novamente...fiz e deu certo... ficou com uma seguranca a mais rsrsrs...espero q seja ultil pra você tbm!Ate outra hora!