Jeg har bl.a. gjort således, at det ikke er muligt at poste data fra anden formular end fra selve log-in-formularen.
Adgangskode er gemt som md5, så det er ej heller muligt at aflæse den direkte fra databasen (databasen er under alle omstændigheder udenfor IIS-biblioteket).
Er der andre forslag til områder jeg skal være opmærksom på?
20/11-2007 19:07:55> Ja det er da bestemt en måde at gøre det på - godt nok lidt destruktivt hvis folk nu vitterligt har brug for et '-tegn i deres navn.
20/11-2007 19:09:07 er jo en udemærket beskyttelse i mod en anden type angreb - selvom man normalt ville vurdere om man ikke hellere skulle encode ved udtræk i stedet for ved indsættelse.
Din kommentar om at " ikke er farligt på nogen måde. Jeg mener bare, at have set et sted, at det kan give problemer i forbindelse med sql injection, men den holder måske ikke?
Jeps, er jeg opmærksom på... samme sikkerhedsniveau ved resten af systemet som ved selve log-in delen.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
