Hjælp til sikkerhed..
Hej,I lange tider har jeg brugt dette til at sørge for brugere kunne adskilles, men så MSN'ede jeg med en af mine kollegaer.. og så!
Noget med at jeg er blevet rådet til at bruge en
Function AddSlashes(sString)
AddSlashes = Replace(Replace(sString, "\", "\\"), """", "\""")
End Function
på det.. hvad er jeres råd?
<%
Function unQuote(strTekst)
strTekst = Trim(strTekst)
unQuote = Replace(strTekst,"%","53")
End Function
if(len(request.querystring("r"))>0) then
session("r")=request.querystring("r")
end if
If Request("mode") = "Check" then
SET conn = Server.CreateObject("ADODB.Connection")
conn.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("data.mdb")
' Gemmer formfelterne i Variabler
strUsername = unQuote(request("username"))
strPassword = unQuote(request("password"))
sql = "SELECT * FROM User where (username = '" & strUsername & "') and (password ='" & strPassword & "')"
Set rs = conn.Execute(Sql)
if rs.eof then
Session("thisUser") = ""
fejl = "<font color=""red""><i>Forkert brugernavn eller adgangskode!</i></font>"
else
fejl = ""
Session("thisUser") = rs("username")
Session.LCID = 1030
Conn.Close
if(len(session("r"))=0) then
'Default
else
r = session("r")
session("r")=""
response.Redirect(r)
end if
end if
end if
%>
