ASP.NET Giriş denetimi hakkında hızlı bir sorum var.ASP.NET Giriş Denetimi - Authentication olayıyla SQLi'den koruma?
SQL Injection'dan koruduğunu anlıyorum, ancak "Authenticate" Sub'u (özel bir kimlik doğrulama yöntemi için) kullandığımda da koruyup korumayacağını merak ediyordum?
Devam edip, parametre olarak kodlamadan bir SQL deyiminde 'kullanıcı adı' ve 'parola' kullanabilir miyim? Şerefe.
Oturum denetimi, Üyelik Sağlayıcısı veya Kimlik kullanmıyorsanız SQL enjeksiyonunu korumaz. Lütfen kodunuzu gönderin. – Win
Cevabınız için teşekkür ederiz. Evet Üyelik kullanıyorum. Tek endişem, girdilerin "Kimlik Doğrulama" alt yürütmeden önce kontrol edilmemesidir. bu açıklama ise Yani güvensiz "Yetkilendirme"? ... bir INNER OLARAK aspnet_Membership GELEN SEÇ * A.UserId = B.UserId NEREDE B.UserName = '" & Login1.UserName ÜZERİNE B OLARAK aspnet_Users KATILIN & "'AND A.Password ='" & Login1.Password & "'; " – user3173098
Son yazımı basitleştirmek için - bir SQL dizesinde Login1.Username ve Login1.Password birleştirmek güvenli midir? ("Kimlik Doğrulama" alt yürütmeden önce doğrulanmış mı?) – user3173098