麻烦修改密码验证漏洞

来源：百度知道编辑：UC知道时间：2024/05/07 03:58:15

以下是原程序，请将修改的程序完整的给出，不要光指点！
<%@LANGUAGE="VBSCRIPT"%>


<%
if Request.Form("SubBtn")="确定" then
Set rs=Server.CreateObject("ADODB.RecordSet")
SqlText="SELECT A.UserID, A.UserNO, A.Password, A.UserName, A.DeptID,B.Dept_Code,A.Tel, B.DeptName FROM dbo.[User] A INNER JOIN dbo.Department B ON A.DeptID = B.DeptID WHERE A.IsSystem=1 AND A.UserName='"&trim(request.form("UserName"))&"' AND A.Password='"&trim(request.form("password"))&"'"
rs.open sqltext,cn,1,3
if rs.recordcount>0 then
Session("UserName")=Trim(rs("UserName"))
Session("DeptID")=Trim(rs("DeptID"))
Session("UserID")=Trim(rs("UserID"))
Session("UserNO")=Trim(rs("UserNO"))
Session("

如果是ACCESS的数据库将SqlText改为如下:
SqlText="SELECT A.UserID, A.UserNO, A.Password, A.UserName, A.DeptID,B.Dept_Code,A.Tel, B.DeptName FROM dbo.[User] A INNER JOIN dbo.Department B ON A.DeptID = B.DeptID WHERE A.IsSystem=1 AND A.UserName='"&trim(Replace(request.form("UserName")，"'",""))&"' AND A.Password='"&trim(Replace(request.form("password"),"'","")")&"'"
如果是MSSQL的数据库还要将 - / * ( ) 过滤掉
密码最好用MD5加密
思考了一下密码不用过滤但建议你用MD5加密
下面代码中密码未用MD5加密函数
<%@LANGUAGE="VBSCRIPT"%>


<%
if Request.Form("SubBtn")="确定" then
Set rs=Server.CreateObject("ADODB.RecordSet")
SqlText="SELECT A.UserID, A.UserNO, A.Password, A.UserName, A.DeptID,B.Dept_Code,A.Tel, B.DeptName FROM dbo.[User] A INNER

JOIN dbo.Department B

如何修改QQ密码验证这些东西 qq修改密码后验证安全手机收钱吗？为什么修改qq密码和密码保护总是验证码错误？为什么我修改问道密码老是验证码错误？为什么我QQ密码修改了,还是出现验证码 QQ密码修改时验证码总是不显示怎么办？修改了密码，QQ怎么还要我填写验证码？？？？？？？验证密码我的QQ密码不能修改，修改时验证图片硬是不出来为什么玩热血江湖我修改超级密码老是说密码验证失败？