为什么在论坛里会发生别人盗用我的用户名来发帖子？

hwj2000 2005-03-03 08:02:58

我自己做了一个论坛，数据库是ACCESS，并且对数据库加了密码，但是总会发现有人用我的名字来发新帖子（注：我做的这个论坛只允许已经注册过的人才能发新帖子和回复帖子）
请高手大哥帮帮忙，我应该注意些什么或是他是怎么盗用我的用户名的，心里很急，在线等！！！
（有一种情况可以排除，就是对方通过我的机器上的论坛，从而获得我的密码，因为他还盗用了其它人的用户名）

...全文

131 16 打赏收藏转发到动态举报

写回复

16 条回复

切换为时间正序

请发表友善的回复…

发表回复

hwj2000 2005-03-03

打赏
举报

回复

但楼上说的
Microsoft JET Database Engine 错误 '80040e14'

语法错误 (操作符丢失) 在查询表达式 'bbsbh=' 中。

/htm/bbs/index.asp，行 40
并不是能够攻击的漏洞，那是我程序上的疏忽，因为没有时间改，所以就放一下的！！！！
楼上的楼上的楼上的说的倒很值得我去研究

hwj2000 2005-03-03

打赏
举报

回复

谢谢你，很感激大家！！！

zsh211 2005-03-03

打赏
举报

回复

Microsoft JET Database Engine 错误 '80040e14'

语法错误 (操作符丢失) 在查询表达式 'bbsbh=' 中。

/htm/bbs/index.asp，行 40

楼主自己做的论坛？精神可嘉！
但，程序漏洞百出，再补补吧~~~

menrock 2005-03-03

打赏
举报

回复

如果是字符型的就用replace(request.querystring("**"),"'","''")来处理

menrock 2005-03-03

打赏
举报

回复

粗看了一下，SQL注入漏洞很多

Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误在查询表达式 'id=30'' 中。

/htm/bbs/bbsztjoin.asp，行 78

直接把request.querystring("id")取到的值放到SQL语句里是不行的，要先用isnumeric(id)或者clng()函数来处理下request.querystring("id")取到的值，再放进SQL语句里

hwj2000 2005-03-03

打赏
举报

回复

呵，要真梦游倒也罢了！！！！
楼上说的被人进入了是什么意思能说的明白点吗？

ADONIS10 2005-03-03

打赏
举报

回复

被人进入了/

yiyioo 2005-03-03

打赏
举报

回复

还是看源代码好些~~~~`
可是搂主愿意吗？

abbelaries 2005-03-03

打赏
举报

回复

安全问题,最近大众软件有连载文章,或者去看看关于黑客工具的介绍,估计真正高手不会有兴趣黑小网站,来黑你的估计都是用下载来的黑客工具的.
另外,你确定自己没有梦游的习惯吧?!

hwj2000 2005-03-03

打赏
举报

回复

可能吧，因为我也是边学边做的！
给你们地址吧，急切寻求你们的帮助！！！
http://www.hassx.com/htm/bbs/bbs.asp

猞猁狲 2005-03-03

打赏
举报

回复

搂主，你的问题提的太不具体了！谁知道你写的程序有多少漏洞？再说asp+access的库本身就有好多漏洞

我估计主要是程序的漏洞！

menrock 2005-03-03

打赏
举报

回复

可能性挺多的，给个地址看一下

hwj2000 2005-03-03

打赏
举报

回复

来人啊！！！！

hwj2000 2005-03-03

打赏
举报

回复

能不能说的明白一些呢？？？？？他会不会把我的数据库给下载了，并且打开？

cncca 2005-03-03

打赏
举报

回复

cookie欺骗??

笨笨兔兔兔兔兔 2005-03-03

打赏
举报

回复

注入攻击的??

认证和授权 1.认证（Authentication）和授权（Authorization）的区别是什么？说简单点就是：认证（Authentiation）：你是谁？是验证你身份的凭据（例如用户名/用户ID和密码），通过这个凭据，系统得以知道是你，也就是说系统存在你这个用户。所以，Authentication被称为身份/用户验证。授权（Authorization）:你在干什么？发生在Authentication之后，它主要掌管我们访问系统的权限，比如有些特定资源只能具有特定权限的人才能访问admin，有

1 认证 (Authentication) 和授权 (Authorization)的区别是什么？ Authentication（认证）是验证您的身份的凭据（例如用户名/用户ID和密码），通过这个凭据，系统得以知道你就是你，也就是说系统存在你这个用户。所以，Authentication 被称为身份/用户验证。 Authorization（授权）发生在 Authentication（认证）之后。授权嘛，光看意思大家应该就明白，它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如a

序言在本篇文章开始之前，我想先来回答一个问题：我为什么要写这样一篇关于面试的文章？原因有三个：第一，我想为每一个为梦想时刻准备着的“有心人”，尽一份自己的力量，提供一份高度精华的 Java 面试清单；第二，目前市面上的面试题不是答案不准确就是内容覆盖面太窄，所以提供一份经典而又准确的面试题是非常有必要的；第三，本文会对部分面试题提供详细解读和代码案例，让读者知其然并知其所以然，从而学到更多的知...

1. 认证 (Authentication) 和授权 (Authorization)的区别是什么？这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词，很多人都会把它俩的读音搞混，所以我建议你先先去查一查这两个单词到底该怎么读，他们的具体含义是什么。说简单点就是：认证 (Authentication)：你是谁。授权 (Authorization)：你有权限干什么。稍微正式点（啰嗦点）的说法就是： Authentication（认证）是验证您的身份的凭据（例如用户名/用户I

1. 认证 (Authentication) 和授权 (Authorization)的区别是什么？这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词，很多人都会把它俩的读音搞混，所以我建议你先先去查一查这两个单词到底该怎么读，他们的具体含义是什么。说简单点就是：认证 (Authentication)：你是谁。授权 (Authorization)：你有权限干什么。稍微正式点（啰嗦点）的说法就是： Authentication（认证）是验证您的身份的凭据（例如用户名/用户ID

28,391

社区成员

357,059

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章