Nån som lyckats hacka min site

Citera flera Citera

2007-08-29 17:34

Ludvig

Medlem

Plats: Sverige
Registrerad: Feb 2002

●

Kanske du bara kollar om inläggen är tomma på klientsidan?
Isf, lägg till en check på serversidan också så löser det sig nog.

Citera flera Citera

2007-08-29 17:45

CyberVillain

Avstängd

Plats: Stockholm
Registrerad: Dec 2003

●

Jo, jag vet... Men grejen är att om du slår av javascript kan du inte posta en kommentar

Och för att skippa valideringen client side måste du slå av java

Visa signatur

Citera flera Citera

2007-08-29 17:54

alexandersson

Medlem

Plats: Titta bakom dig.
Registrerad: Sep 2005

●

Ja, men man kan ju fortfarande skicka ett HTTP request med post info etc. Lita ALDRIG på vad användaren skickar.

Citera flera Citera

2007-08-29 17:57

CyberVillain

Avstängd

Plats: Stockholm
Registrerad: Dec 2003

●

hehe.. alla requests validras automatiskt av .net.. Så jag fattar inte hur de gör
Men jag har iaf fixat så att jag gör en !IsValid check på serverside.

edit: jag har själv försötk göra en post via ett snabbt skrivet .net program, får 500 som svar.... (och ingen kommentar sparas)

Visa signatur

Citera flera Citera

2007-08-30 21:15

Topic

Medlem

Registrerad: Maj 2002

●

det är inte så att man kan skriva mellanslag? Din server lär ju tolka ett mellanslag som ett tecken.

Visa signatur

Nuclear Winter

Citera flera Citera

2007-08-30 23:22

CyberVillain

Avstängd

Plats: Stockholm
Registrerad: Dec 2003

●

Citat:

Ursprungligen inskrivet av Topic
det är inte så att man kan skriva mellanslag? Din server lär ju tolka ett mellanslag som ett tecken.

Nej. .Net godtar inte mellanslag som en giltig sträng om du aktiverat required...

Visa signatur

Citera flera Citera

2007-08-31 09:01

You

Medlem

Plats: Göteborg
Registrerad: Jan 2007

●

Citat:

Ursprungligen inskrivet av CyberVillain
Nej. .Net godtar inte mellanslag som en giltig sträng om du aktiverat required...

Godtar den unicode-tecken som Zero-Width Non-Breaking Space då?

Visa signatur

Blogg. Webboken. Pinboard, Last.fm, Facebook, Kongregate. W3fools.
Validera din HTML, men skryt inte om att du gör det.
Använd HTML5 och kom ihåg semantiken!

Citera flera Citera

2007-08-31 12:19

molybden

Medlem

Plats: Järfälla
Registrerad: Aug 2007

●

Citat:

Ursprungligen inskrivet av You
Godtar den unicode-tecken som Zero-Width Non-Breaking Space då?

ALT+0160

Citera flera Citera

2007-08-31 14:24

CyberVillain

Avstängd

Plats: Stockholm
Registrerad: Dec 2003

●

Om man tittar i DB så är det = string.empty

Men vafan. Nu har jag iaf fixat så det inte går serveside. Men endå lustigt att små forttis flickor lyckades ta sig förbi javascript valideringen (sidan riktar sig till dem)

Visa signatur

Citera flera Citera

2007-08-31 17:01

jesper_o

Medlem

Plats: Lund
Registrerad: Maj 2006

●

Citat:

Ursprungligen inskrivet av CyberVillain
Om man tittar i DB så är det = string.empty

Men vafan. Nu har jag iaf fixat så det inte går serveside. Men endå lustigt att små forttis flickor lyckades ta sig förbi javascript valideringen (sidan riktar sig till dem)

Haha jag kan tänka mig att din sida har en mycket bredare publik än du anar.