我的登录页面,谁能帮看看有什么漏洞啊?若有,怎么解决呢?(另:这个论坛找发新帖的入口可真是挺难找的呀!)

FBII 2004-08-01 12:50:40
如题。反正自已做的这个页面就是不放心,不知会不会让人SQL注入呢?会不会有漏洞啊?有高手路过帮我看一下啦!拜托啦!下面是代码
<%@LANGUAGE="VBSCRIPT"%>
<!--#include file="MD5/md5.asp" -->
<!--#include file="../Connections/koko.asp" -->
<%
Dim Reg__strshopID
Reg__strshopID = "x"
If (Request.Form("shopID") <> "") Then
Reg__strshopID = Request.Form("shopID")
End If
%>
<%
Dim Reg__strPassword
Reg__strPassword = "1"
if (Request.Form("Password") <> "") then Reg__strPassword = Request.Form("Password")
%> <%
set Reg = Server.CreateObject("ADODB.Recordset")
Reg.ActiveConnection = MM_koko_STRING
Reg.Source = "SELECT * FROM dbo.shop WHERE shopname = '" + Replace(Reg__strshopID, "'", "''") + "' AND password = '" + md5(trim(Replace(Reg__strPassword, "'", "''")),32) + "'"
Reg.CursorType = 0
Reg.CursorLocation = 2
Reg.LockType = 3
Reg.Open()
Reg_numRows = 0
%> <% If Reg__strshopID <> "x" Then
If Not Reg.EOF Then
Session("kokoshopname")=Reg.Fields.Item("shopname").Value
Session("kokoPass")=Reg.Fields.Item("password").Value
Session("managerlevel")=Reg.Fields.Item("managerlevel").Value
Session("shopID")=Reg.Fields.Item("shopID").Value
Session("shopCategoryID")=Reg.Fields.Item("shopCategoryID").Value
if Session("managerlevel") = "product and news" then
Response.Redirect "manage.asp"
end if
if Session("managerlevel") = "product" then
Response.Redirect "manage11.asp"
end if
if Session("managerlevel") = "news" then
Response.Redirect "manage3.asp"
end if
else
Response.Redirect "loginfail.asp"

End If
End If
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><!-- InstanceBegin template="/Templates/content6.dwt.asp" codeOutsideHTMLIsLocked="false" --><HEAD><meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<!-- InstanceBeginEditable name="doctitle" -->
<title>网站登录页</title>
.........
...................下面省啦!
...全文
98 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
QQgenie 2004-08-01
  • 打赏
  • 举报
 回复
不错,看不出有问题:

sql="select * from table where (user='"&user&"') and (pass='"&md5(pass)&"')"

一般地,加了密码转换后很难用sql注入,“()”很好用
互联网金融监管与优化.pptx
互联网金融监管与优化.pptx
基于stm32单片机设计的单节锂电池太阳能mppt充放电管理系统(原理图、PCB图、源代码)
基于stm32单片机设计的单节锂电池太阳能mppt充放电管理系统(原理图、PCB图、源代码) 说明:单节锂电池太阳能mppt充放电管理系统 方案:cw2015 + ina226 +cn3791 +stm32f103 +12864显示 说明:这里详细说明电源相关。 1,太阳能cn3791给单节锂电池充放电。 2,ina226 检测电池端充入放出的电流的大小和电压。 3,cw2015单节锂电池电量计,检测电池的实时电量以百分比显示,并预估可使用时间。 4,stm32f103+12864显示相关信息。 本项目分两部分 电源板+显示板。这里只提供电源板设计和相关程序,方便大家移植。基于正点原子标准库写的。 如需要整个设计,购买本设计后续可以免费提供。 包括DS3231,SPI FLASH 字库,DHT11,TI的一个升压电路。包括程序设计。 新手程序写的很差。但是所有的底层驱动都是没有问题i的。
河海大学2022年水文预报课程设计:基于新安江模型的日尺度三水源划分与精度分析
资源下载链接为: https://pan.quark.cn/s/22ca96b7bd39 以下是符合2022河海大学水文预报课程设计要求的Python代码核心功能描述: 功能模块: 自动读取Excel/CSV表格:支持年径流、月径流等水文数据,自动识别时间序列列。 年尺度误差计算:按年份分组数据,自动计算年径流预报的相对误差(%)、绝对误差(m³/s)和均方根误差(RMSE)。 确定性系数(R²)计算:基于实测与预报年径流数据,采用公式: 输出结果保留3位小数。 输入要求: 表格需包含"年份"、"实测值"、"预报值"三列(列名可自定义)。 数据按年份升序排列,缺失值需预处理。 输出结果: 控制台打印每年误差指标及R²,格式示例: 支持导出结果至新表格文件。 代码特点: 使用pandas库实现高效分组计算,numpy处理数学运算。 自动适配不同单位(如m³/s或mm),需统一输入单位。 注释完整,关键步骤标注公式来源(参照《水文预报》教材)。
构建商业网络社区凸显可持续发展.docx
构建商业网络社区凸显可持续发展.docx
gitBash集成Tree,实现windows上使用tree命令
windows上安装Git,并在gitBash命令终端集成 tree,实现任意位置 tree命令的使用。
ASP

28,409

社区成员

356,971

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章