une petite page d'identification en PHP? ... login et password.. et zoooo on est rentré...
la requete est la plus simple: $toto="select Login, Pswrd from tUser where cLogin='".$Login."' and Pswrd='".$Pswrd."'";
si il trouve 1 enregitrements c'est bon sinon: page d'erreur.. tout le monde me suit???
ben voila... si je rentre un login bidon et en mot de pass "or'='" ben ca pass... magique hein??? et puis vous pouvez essayer l'astuce sur pleins de sites en PHP.... ca marche parfois ...
Voila, Pour ceux qui savait c'est bien maintenant il y en a peut etre qui savaient pas!
Est ce que qqn pour convertir ca ren asp, svp merci
Marsh Posté le 23-11-2001 à 16:27:07
une fois, ce message avait été posté
une petite page d'identification en PHP? ... login et password.. et zoooo on est rentré...
la requete est la plus simple:
$toto="select Login, Pswrd from tUser where cLogin='".$Login."' and Pswrd='".$Pswrd."'";
si il trouve 1 enregitrements c'est bon sinon: page d'erreur..
tout le monde me suit???
ben voila... si je rentre un login bidon et en mot de pass "or'='" ben ca pass... magique hein??? et puis vous pouvez essayer l'astuce sur pleins de sites en PHP.... ca marche parfois ...
Voila, Pour ceux qui savait c'est bien maintenant il y en a peut etre qui savaient pas!
Est ce que qqn pour convertir ca ren asp, svp
merci