Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 1.0/1.1
Info su passaggio variabili in una query
venerdì 23 settembre 2005 - 10.46
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
PEPE
Profilo
| Senior Member
296
messaggi | Data Invio:
ven 23 set 2005 - 10:46
Salve,
dato che sono curioso mi chiedevo questo.
Io ho una pagina di login dove metto la user e la password per autenticare l'utente. Quando vado a costruire la query o store procedure utilizzo i parametri per passare i valori.
E necessario effettuare un controllo preventivo sulla login e sulla password per controllare un possibile codice dannoso oppure e sufficiente assegnare la variabile al parametro?
Se e' consigliabile effettuare un controllo preventivo c'e' una black list o una classe gia fatta che ti effettua questo controllo?
Grazie inanticipo,
Luca.
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
ven 23 set 2005 - 12:23
Ciao Pepe,
generalmente se utilizzi una Stored Procedure non dovrebbero esserci problemi di sicurezza. In ogni caso è buona norma limitare con il maxlength l'input delle textbox in base alle dimensioni delle colonne user e pass all'interno del tuo db. Di solito io uso 20 caratteri.
Altri controlli particolari che puoi fare se usi username numeriche, verificare che non ci siano caratteri o viceversa.
ciao
David De Giacomi
Microsoft MVP
http://blogs.dotnethell.it/david/
PEPE
Profilo
| Senior Member
296
messaggi | Data Invio:
ven 23 set 2005 - 12:52
Grazie Brain,
mi auguravo questa risposta :D.
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !