Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
214
Assunto : ASP
Titulo: Cuidado com BUG nos behaviors de login do Ultradev

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon



Infelizmente os fantásticos behaviors de login do ultradev possuem um chato bug : Eles montam a instrução SQL diretamente com a informação que o usuário digitou (login e senha) e se o SQL retornar alguma coisa ele considera o usuário válido.

Isso é um grande erro, como comentei em algumas dicas anteriores. Para burlar isso basta digitar, na caixa de login e senha, o seguinte :

' or '1'='1

Digitando isso nas duas caixas a instrução SQL será totalmente mudada e irá trazer o 1o login que encontrar, sem realizar a comparação da senha.

Por isso, cuidado ao utilizar os behaviors de login do Ultradev.

Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
Nenhum comentário foi realizado ainda. Seja o primeiro !
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br