Notifikationer

Markér alle som læst Log ud

simsen Mester

16. maj 2007 - 23:48 Der er 9 kommentarer og
1 løsning

sikkerhed i login

Hejsa,

Jeg ved ikke om det er dette rette forum at spørge i...men forsøger :-)

Jeg har et login med brugernavn og adgangskode, som jeg henter fra databasen (tester om brugeren findes og smider så op i session).

Nu ved jeg jo så, at når man ikke gør noget specielt, så er det nemt at hacke....men hvad man skal gøre, er så det jeg ikke ved.

Nogen der kan hjælpe mig med følgende kode og fortælle hvad, og ikke mindst hvorfor, jeg skal skrive, for at mit login er bedre beskytte?

min kode:
public Status GetBrugerLogin(string BrugerNavn, string Adgangskode, ref DataTable bruger)
{
Status status = Status.Failure;

DataRow r = null;
DataTable AItems = new DataTable();

try
{
AItems.Columns.Add(new DataColumn("BrugerId", Type.GetType("System.String")));
AItems.Columns.Add(new DataColumn("BrugerNavn", Type.GetType("System.String")));
AItems.Columns.Add(new DataColumn("Spaerret", Type.GetType("System.String")));

command.CommandText = "SELECT BrugerId, BrugerNavn, Spaerret FROM Bruger WHERE BrugerNavn = @BrugerNavn AND Adgangskode = @Adgangskode";

//command.Parameters.Clear();
command.Parameters.Add(new OleDbParameter("@BrugerNavn", BrugerNavn));
command.Parameters.Add(new OleDbParameter("@Adgangskode", Adgangskode));

OleDbDataReader myReader = command.ExecuteReader();

//går gennem tabellen og lægger ind i rækker
while (myReader.Read())
{
r = AItems.NewRow();

try
{
r["BrugerId"] = (myReader["BrugerId"]);
r["BrugerNavn"] = (myReader["BrugerNavn"]);
r["Spaerret"] = (myReader["Spaerret"]);
}
catch
{ }

//Tilføjer rækken til datatable
AItems.Rows.Add(r);
}

myReader.Close();
bruger = AItems;
status = Status.Success;
}
catch
{ }

return status;
}

mvh
simsen :-)

Synes godt om

neoman Novice

17. maj 2007 - 00:04 #1

Du kan/bør kryptere adgangskoder - her er en artikel som viser en måde at gøre det på, og som formentligt besvarer dine spørsgmål desangående :O

http://aspnet.4guysfromrolla.com/articles/103002-1.aspx

Synes godt om

simsen Mester

17. maj 2007 - 00:14 #2

neoman

Johhhhh jeg forstår godt, jeg skal kryptere.......men jeg kan ikke vb.net.......så jeg får desværre ikke ret meget ud af eksemplet.

Det jeg mere tænkte på, var noget i retning af, at bruger en hacker felterne til at komme ind med masser af special tegn..... at jeg ved, det kan lade sig gøre, at lukke af for det i sin sql kode.....men som sagt, jeg ved ikke hvordan. For det hjælper krypteringen jo ikke på?

mvh
simsen :-)

Synes godt om

neoman Novice

17. maj 2007 - 00:20 #3

kald til .NET objekter/metoder er de samme i C# og VB - så det burde ikke gøre nogen forskel - resten er ikke svær at regne ud.

Dét, du vist bekymrer dig for er, "sql injection" - smid "sql injection .net" ind i google, og der kommer mange gode artikler i toppen. Mig bekendt så er dét, at du bruger parametre til at sætte værdier i dine INSERTS/UPDATES en af de safeguards som hindrer en sql-injection.

Synes godt om

simsen Mester

17. maj 2007 - 06:51 #4

Godmorgen neoman,

Det var det sidste jeg ledte efter :-)

Smid et svar og tak for hjælpen.

mvh
simsen :-)

Synes godt om

dr_chaos Nybegynder

17. maj 2007 - 09:03 #5

Neoman har helt ret i det med parametre.
Brugen af dem forhindre i næsten alle tilfælde sql injection.
Du bør nok sikre dig at din sql kun returnerer en række.

Synes godt om

simsen Mester

17. maj 2007 - 09:10 #6

dr_chaos

Det kan være, at jeg allerede gør det......men ved ikke helt hvad I mener med "brug parametre"?

mvh
simsen :-)

Synes godt om

dr_chaos Nybegynder

17. maj 2007 - 09:31 #7

tjek dine 2 linier kode:
command.Parameters.Add(new OleDbParameter("@BrugerNavn", BrugerNavn));
command.Parameters.Add(new OleDbParameter("@Adgangskode", Adgangskode));

De viser meget tydeligt at du bruger parametre :)
og god morgen :)

Synes godt om

karsten_larsen Praktikant

17. maj 2007 - 13:03 #8

i princippet så vil en kryptering også hjælpe ved sql-injektion
:-) karsten_larsen

Synes godt om

simsen Mester

17. maj 2007 - 14:43 #9

dr_chaos

Ja ja - undskylder mig med, jeg har lært alt for meget herinde den sidste månedstid, og forsøger at holde det hele i den øverste, men noget smutter altså indimellem. Tænkte nok jeg brugte det *griner*

mvh
simsen :-)

Synes godt om

neoman Novice

17. maj 2007 - 15:32 #10

her et svar -:)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET	14	08/12/202501:05	11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET	0	01/10/202318:39	-
Webservice Af SommerFyr i ASP.NET	19	11/05/202313:43	31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET	4	25/03/202318:49	31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET	2	16/03/202312:31	22/03/202310:19

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

21/03

Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails

20/03

Vi tester Apple Studio XDR Display: Hvad får man, når man køber en skærm til 30.000 kroner?

20/03

Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder

20/03

Krig i Mellemøsten kan udløse giftig cocktail i it-sektoren: Priser vil eksplodere, og it-projekter droppes

20/03

For fem år siden satsede Mark Zuckerberg hele butikken på metaverset - nu ser projektet ud til at have fået det endelige dødstød

20/03

Raketter over Dubai: Danske Adam driver it-forretning for millioner midt i krigszone

20/03

Har ikke andre muligheder: Statens It nødt til at tegne ny million-kontrakt med Microsoft Danmark - ejer alle rettigheder

20/03

Over 200.000 enheders indhold blev ifølge hackerne med ét klik slettet: Cybereksperten Jacob Herbst skyder mod Microsoft for negligering

20/03

Zangenberg: Derfor bør du overveje det meget nøje, inden du køber ind på Microsofts nye licenser

20/03

Danske stor-leverandører til det offentlige hæver priserne: Prisstigninger skal føre til million-vækst i omsætningen

20/03

Lucky Luke streamer også hurtigere end sin egen skygge

Vis flere artikler

IT-JOB

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-specialister til Forsvarets nye Digital Backbone - Et samfundkritisk IT-miljø

Capgemini Danmark A/S

SAP Senior Consultant (Procurement to Pay)

TV2

Software Engineer – CRM & Marketing Automation, TV 2 Teknologi

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger erfaren koordinator med teknisk indsigt til fælles applikationsudvikling i Hvidovre

Capgemini Danmark A/S

Cybersecurity Consultant - Identity and Access Management (IAM)

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 00:56	3 skærme 27 Af bbm i Skærme
20/0316:18	"gratis" "reklamefri" hjemmeside -næsten --som man kan lave i søvne : Af Novice-1 i Andet software
19/0316:52	Proxy router/server Af joki i Routere & Switches
19/0311:04	Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches
18/0323:30	Outlook send/modtag manuelt Af pwn i Office & Kontorpakker

White papers

Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta

Flere white papers »