tag:blogger.com,1999:blog-35112123.post1390733134480269601..comments2023-02-01T09:25:04.504+01:00Comments on Il blog della Sab: Bug nei form di login ASPSabhttp://www.blogger.com/profile/02862772307858715839noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-35112123.post-14150103351287710652008-03-03T12:44:00.000+01:002008-03-03T12:44:00.000+01:00Ciao, hai ragione non è un bug di asp ma un bug de...Ciao, hai ragione non è un bug di asp ma un bug dei form di login fatti in asp. Ed è quello che ho scritto. PuntoSabhttps://www.blogger.com/profile/02862772307858715839noreply@blogger.comtag:blogger.com,1999:blog-35112123.post-35303237790847580062008-02-26T21:54:00.000+01:002008-02-26T21:54:00.000+01:00Non si tratta di bug di ASP ma di pessima programm...Non si tratta di bug di ASP ma di pessima programmazione.<BR/>Si chiama SQL Injection e ne sono affetti tutti quei siti che costruiscono query SQL concatenando stringhe prese dall'input dell'utente anzichè usare i parametri.<BR/>Purtroppo ce ne sono molti di siti che soffrono di questo problema nonostante sia una delle regole base di sicurezza che si imparano nei corsi per principianti.<BR/>Anonymousnoreply@blogger.com