社区
ASP
帖子详情
为什么在论坛里会发生别人盗用我的用户名来发帖子?
hwj2000
2005-03-03 08:02:58
我自己做了一个论坛,数据库是ACCESS,并且对数据库加了密码,但是总会发现有人用我的名字来发新帖子(注:我做的这个论坛只允许已经注册过的人才能发新帖子和回复帖子)
请高手大哥帮帮忙,我应该注意些什么或是他是怎么盗用我的用户名的,心里很急,在线等!!!
(有一种情况可以排除,就是对方通过我的机器上的论坛,从而获得我的密码,因为他还盗用了其它人的用户名)
...全文
131
16
打赏
收藏
为什么在论坛里会发生别人盗用我的用户名来发帖子?
我自己做了一个论坛,数据库是ACCESS,并且对数据库加了密码,但是总会发现有人用我的名字来发新帖子(注:我做的这个论坛只允许已经注册过的人才能发新帖子和回复帖子) 请高手大哥帮帮忙,我应该注意些什么或是他是怎么盗用我的用户名的,心里很急,在线等!!! (有一种情况可以排除,就是对方通过我的机器上的论坛,从而获得我的密码,因为他还盗用了其它人的用户名)
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
16 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
hwj2000
2005-03-03
打赏
举报
回复
但楼上说的
Microsoft JET Database Engine 错误 '80040e14'
语法错误 (操作符丢失) 在查询表达式 'bbsbh=' 中。
/htm/bbs/index.asp,行 40
并不是能够攻击的漏洞,那是我程序上的疏忽,因为没有时间改,所以就放一下的!!!!
楼上的楼上的楼上的说的倒很值得我去研究
hwj2000
2005-03-03
打赏
举报
回复
谢谢你,很感激大家!!!
zsh211
2005-03-03
打赏
举报
回复
Microsoft JET Database Engine 错误 '80040e14'
语法错误 (操作符丢失) 在查询表达式 'bbsbh=' 中。
/htm/bbs/index.asp,行 40
楼主自己做的论坛?精神可嘉!
但,程序漏洞百出,再补补吧~~~
menrock
2005-03-03
打赏
举报
回复
如果是字符型的就用replace(request.querystring("**"),"'","''")来处理
menrock
2005-03-03
打赏
举报
回复
粗看了一下,SQL注入漏洞很多
Microsoft JET Database Engine 错误 '80040e14'
字符串的语法错误 在查询表达式 'id=30'' 中。
/htm/bbs/bbsztjoin.asp,行 78
直接把request.querystring("id")取到的值放到SQL语句里是不行的,要先用isnumeric(id)或者clng()函数来处理下request.querystring("id")取到的值,再放进SQL语句里
hwj2000
2005-03-03
打赏
举报
回复
呵,要真梦游倒也罢了!!!!
楼上说的被人进入了是什么意思能说的明白点吗?
ADONIS10
2005-03-03
打赏
举报
回复
被人进入了/
yiyioo
2005-03-03
打赏
举报
回复
还是看源代码好些~~~~`
可是搂主愿意吗?
abbelaries
2005-03-03
打赏
举报
回复
安全问题,最近大众软件有连载文章,或者去看看关于黑客工具的介绍,估计真正高手不会有兴趣黑小网站,来黑你的估计都是用下载来的黑客工具的.
另外,你确定自己没有梦游的习惯吧?!
hwj2000
2005-03-03
打赏
举报
回复
可能吧,因为我也是边学边做的!
给你们地址吧,急切寻求你们的帮助!!!
http://www.hassx.com/htm/bbs/bbs.asp
猞猁狲
2005-03-03
打赏
举报
回复
搂主,你的问题提的太不具体了!谁知道你写的程序有多少漏洞?再说asp+access的库本身就有好多漏洞
我估计主要是程序的漏洞!
menrock
2005-03-03
打赏
举报
回复
可能性挺多的,给个地址看一下
hwj2000
2005-03-03
打赏
举报
回复
来人啊!!!!
hwj2000
2005-03-03
打赏
举报
回复
能不能说的明白一些呢?????他会不会把我的数据库给下载了,并且打开?
cncca
2005-03-03
打赏
举报
回复
cookie欺骗??
笨笨兔兔兔兔兔
2005-03-03
打赏
举报
回复
注入攻击的??
认证和授权
认证和授权 1.认证(Authentication)和授权(Authorization)的区别是什么? 说简单点就是: 认证(Authentiation):你是谁? 是验证你身份的凭据(例如
用户名
/用户ID和密码),通过这个凭据,系统得以知道是你,也就是说系统存在你这个用户。所以,Authentication被称为身份/用户验证。 授权(Authorization):你在干什么?
发生
在Authentication之后,它主要掌管我们访问系统的权限,比如有些特定资源只能具有特定权限的人才能访问admin,有
认证授权面试题总结
1 认证 (Authentication) 和授权 (Authorization)的区别是什么? Authentication(认证) 是验证您的身份的凭据(例如
用户名
/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。所以,Authentication 被称为身份/用户验证。 Authorization(授权)
发生
在 Authentication(认证) 之后。授权嘛,光看意思大家应该就明白,它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如a
Java 最常见 200+ 面试题全解析:面试必备
序言 在本篇文章开始之前,我想先来回答一个问题:我为什么要写这样一篇关于面试的文章?原因有三个:第一,我想为每一个为梦想时刻准备着的“有心人”,尽一份自己的力量,提供一份高度精华的 Java 面试清单;第二,目前市面上的面试题不是答案不准确就是内容覆盖面太窄,所以提供一份经典而又准确的面试题是非常有必要的;第三,本文会对部分面试题提供详细解读和代码案例,让读者知其然并知其所以然,从而学到更多的知...
认证授权基础:搞清Authentication,Authorization以及Cookie、Session、Token、OAuth 2、SSO
1. 认证 (Authentication) 和授权 (Authorization)的区别是什么? 这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍微正式点(啰嗦点)的说法就是: Authentication(认证) 是验证您的身份的凭据(例如
用户名
/用户I
认证授权基础
1. 认证 (Authentication) 和授权 (Authorization)的区别是什么? 这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍微正式点(啰嗦点)的说法就是: Authentication(认证) 是验证您的身份的凭据(例如
用户名
/用户ID
ASP
28,391
社区成员
357,059
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章