På min inloggningssida ser min fråga till databasen ut så här: Jag använder ett system som gör om alla tecken i lösenordet till ascii siffror innan jag jämför med databasen där jag har ett fält med bara ascii siffror som då är lösenordet. >Säkert, såvida du inte har förutsäg bara namn på text-filen...Säkert login
Visa = "SELECT * FROM user WHERE Username='" & Request.Form("user") & "' AND Password='" & Request.Form("pass") & "'"
Detta fungerar ju bra, men sen har jag läst bla här på forumet att man bör skydda inloggningen med nån funktion som ser ut liknande:
Replace(Request.Form("user"), "'", "''")
Nån som kan reda ut begreppen för mig skillnaden mellan ' och " tecknen , och hur ett säkert login-script kan se ut med hjälp av ovanstående?Sv: Säkert login
Med denna metod ser jag till att alla tecken skiljs åt, har varit med om att vissa tecken har kunnat vara små bokstäver även om de ska vara stora för att det ska bli rätt lösenord...
<code>
Dim strPass, strPassNum, i, lngPass
strPass = "något"
lngPass = Len(strPass)
For i = 1 To lngPass
strPassNum = strPassNum & cStr(Asc(Mid(strPass, i, 1)))
Next
</code>
Sen jämför man bara med fältet i databasen samt användarnamnfältet om de stämmer överens...
Nu vet jag inte om någon annan har något negativt att säga om min metod, men jag tycker den verkar säker...
Mvh
ThomasSv: Säkert login
I asp-filen kan det vara säkerhets risk om felmeddelanden uppkommer på de närmsta raderna eftersom att de skrivs ut.
Nä inte textfil, hör till forntiden.
Userid med lösenord och eventuella behörigheter in i en databas, placerad så den ej går att tanka ned. Om Access, krypterad med eget lösenord om någon klåfingrig finns där databasen bor.. Om MSSQL eller dyligt med nödvändiga behörigheter.
Thomas förslaget med krypering av lösenord är nog en mycket bra teknik.
Brukar vara enkla skydd som alla enkelt kan fixa-
MEN, allt är beroende på om det överhuvudtaget är något som verkligen behöver så starkt skydd, för även det bästa skyddet brukar gå att knäcka.
Viktigast är nog att det ska vara enkelt att testa att det fungerar som man hade tänkt.
mvh Roland