Toon posts:

[SQL]Case sensitivity query

Pagina: 1
Acties:

vrijdag 7 augustus 2015 12:19

Acties:
  • 0 Henk 'm!
  • AcidBanger
  • Registratie: Maart 2008
  • Laatst online: 19-06 11:22

AcidBanger

Topicstarter
Beste tweakers,

Ik heb een vraag ik heb nu een applicatie gemaakt.
Maar hoe zorg ik ervoor dat hij de query case sensitive maakt.

Visual Basic:
1

Query = "select * from unfinished.werknemers where werknemer='" & TextBox1.Text & "' and wachtwoord= '" & TextBox2.Text & "'"


Want nu als iemand zijn wachtwoord erin stopt maakt het niet uit of hij hoofdletters gebruikt.
En ik wil juist case sensitive

vrijdag 7 augustus 2015 12:22

Acties:
  • 0 Henk 'm!
  • P_de_B
  • Registratie: Juli 2003
  • Niet online

P_de_B

Voordat je dit probleem gaat oplossen moet je écht even [google=sql injection] en [google=parameterized queries] en [google=pasword hashing]. De huidige code is een enorm gevoelig voor misbruik

Daarnaast zoek je voor je probleem naar [google=database collation settings]. Hoe dat moet is per database verschillend. Welke gebruik je?

Oops! Google Chrome could not find www.rijks%20museum.nl

vrijdag 7 augustus 2015 12:22

Acties:
  • 0 Henk 'm!
  • Haan
  • Registratie: Februari 2004
  • Laatst online: 20:14

Haan

dotnetter

Als je de wachtwoorden gehasht opslaat, wat je sowieso altijd moet doen(!), is je probleem opgelost.

Kater? Eerst water, de rest komt later

vrijdag 7 augustus 2015 15:15

Acties:
  • 0 Henk 'm!
  • MSalters
  • Registratie: Juni 2001
  • Laatst online: 18-06 11:36

MSalters

Hashing is niet voldoende, salting is ook noodzakelijk. Maar het is inderdaad zorgelijk dat de TS met zijn beperkte kennis wachtwoorden aan het opslaan is.

Man hopes. Genius creates. Ralph Waldo Emerson
Never worry about theory as long as the machinery does what it's supposed to do. R. A. Heinlein

vrijdag 7 augustus 2015 21:59

Acties:
  • 0 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 19-06 15:19

Killah_Priest

Waarom handmatig queries schrijven als je ook Entity Framework kunt gebruiken?

[ Voor 10% gewijzigd door Killah_Priest op 07-08-2015 22:00 ]

vrijdag 7 augustus 2015 23:07

Acties:
  • 0 Henk 'm!
  • whoami
  • Registratie: December 2000
  • Laatst online: 19-06 14:42

whoami

Omdat een o/r mapper zoals entity Framework of nhibernate geen Silver bullet is.
Het zijn natuurlijk prachtige tools die zeker hun bestaansrecht hebben, maar voor simpele zaken imho gewoon overkill.

https://fgheysels.github.io/

vrijdag 7 augustus 2015 23:25

Acties:
  • 0 Henk 'm!
  • R4gnax
  • Registratie: Maart 2009
  • Laatst online: 06-06 19:14

R4gnax

whoami schreef op vrijdag 07 augustus 2015 @ 23:07:
Omdat een o/r mapper zoals entity Framework of nhibernate geen Silver bullet is.
Het zijn natuurlijk prachtige tools die zeker hun bestaansrecht hebben, maar voor simpele zaken imho gewoon overkill.
Leuk detail: een jaartje of zo geleden kwam Microsoft via NuGet met ASP.NET Universal Providers; een standaard collectie providers waaronder providers voor het membership systeem dat in ASP.NET ingebakken zit. Die draaien dus intern op Entity Framework.

Overigens; ik vraag me af waarom de OP überhaupt een eigen authenticatie systeem poogt te rollen, wanneer dat dus al standaard in ASP.NET ingebakken zit. Security is niet iets dat je zelf bouwt. Da's iets waarvoor je, als het heel even kan, een bewezen implementatie van de kast trekt.

zaterdag 8 augustus 2015 02:11

Acties:
  • 0 Henk 'm!
  • Woy
  • Registratie: April 2000
  • Niet online

Woy

Moderator Devschuur®

Ik heb de topic titel wat aangepast zodat het wat beter de lading dekt, want de vraag heeft natuurlijk niet direct wat met visual studio te maken.

Ik wil je wel vragen wat meer informatie toe te voegen, want ik zie verder helemaal niet terug wat je zelf al gevonden hebt over je probleem. Als je in Google "sql case sensitive" intypt moet je toch al redelijk wat dingen kunnen vinden.

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”

zaterdag 8 augustus 2015 10:20

Acties:
  • 0 Henk 'm!
  • Haan
  • Registratie: Februari 2004
  • Laatst online: 20:14

Haan

dotnetter

R4gnax schreef op vrijdag 07 augustus 2015 @ 23:25:
[...]


Leuk detail: een jaartje of zo geleden kwam Microsoft via NuGet met ASP.NET Universal Providers; een standaard collectie providers waaronder providers voor het membership systeem dat in ASP.NET ingebakken zit. Die draaien dus intern op Entity Framework.

Overigens; ik vraag me af waarom de OP überhaupt een eigen authenticatie systeem poogt te rollen, wanneer dat dus al standaard in ASP.NET ingebakken zit. Security is niet iets dat je zelf bouwt. Da's iets waarvoor je, als het heel even kan, een bewezen implementatie van de kast trekt.
Niemand heeft nog gezegd dat het hier over ASP.NET gaat, op basis van het stukje code kan het net zo goed een WinForms applicatie zijn.

Kater? Eerst water, de rest komt later

zaterdag 8 augustus 2015 14:03

Acties:
  • 0 Henk 'm!
  • R4gnax
  • Registratie: Maart 2009
  • Laatst online: 06-06 19:14

R4gnax

Haan schreef op zaterdag 08 augustus 2015 @ 10:20:
[...]

Niemand heeft nog gezegd dat het hier over ASP.NET gaat, op basis van het stukje code kan het net zo goed een WinForms applicatie zijn.
Je hebt kennelijk nooit gehoord van Client Application Services ?

zaterdag 8 augustus 2015 15:14

Acties:
  • 0 Henk 'm!
  • BarôZZa
  • Registratie: Januari 2003
  • Laatst online: 19-06 16:04

BarôZZa

Ik mag hopen dat je niet echt zelf webhosting en dergelijke gaat aanbieden ( *snip* niet relevant ) 8)7

[ Voor 18% gewijzigd door RobIII op 08-08-2015 16:00 ]

zondag 9 augustus 2015 00:07

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Er is toch niks mis met:
code:
1
2

TextBox1.Text.Value = "' OR 1 OR ('0";
TextBox2.Text.Value = "') OR '1";


Hoevaak ik wel niet heb ingebroken in systemen met dit soort dingen, foei!

[ Voor 25% gewijzigd door DJMaze op 09-08-2015 00:08 ]

Maak je niet druk, dat doet de compressor maar

maandag 10 augustus 2015 08:09

Acties:
  • 0 Henk 'm!
  • Haan
  • Registratie: Februari 2004
  • Laatst online: 20:14

Haan

dotnetter

R4gnax schreef op zaterdag 08 augustus 2015 @ 14:03:
[...]
Je hebt kennelijk nooit gehoord van Client Application Services ?
Inderdaad nooit van gehoord, ik doe professioneel alleen web development dus nooit behoefte aan zoiets gehad, maar goed om te weten dat het bestaat :)

Kater? Eerst water, de rest komt later

woensdag 12 augustus 2015 00:04

Acties:
  • 0 Henk 'm!
  • ocdaan
  • Registratie: Augustus 2001
  • Laatst online: 13-06 11:01

ocdaan

Niet zo zeuren jongens!

http://stackoverflow.com/...lause-im-using-sql-server
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq