0

セキュリティ スキャンを実行すると、このエラーは高レベルで表示されます。

Remediation Tasks: Filter out hazardous characters from user input ?
for parameter (Parameter = txtPassword),(Parameter = btnLogin) and (Parameter = txtName)

それらはすべて、次のようなコードで使用されます。

With sqlcomm.Parameters
   .AddWithValue("@userName", DataEncryption.DataEncryption.EncryptString(LCase(txtName.Text), "OmSs23re24&&UsErNa(Me"))
   .AddWithValue("@Pass", DataEncryption.DataEncryption.EncryptString(txtPassword.Text, "OmSP12aSsW%%8oR*d"))
End With

If (Session("Admin") Is Nothing) Then
    If txtName.Text = txtPassword.Text Or forgotpassCls.GetUserLoginFlag(Session("custid").ToString()) Then
       If ForceChange = "True" Then
            Response.Redirect("ChangePassword.aspx", True)
       Else
            Response.Redirect(DefaultURL, True)
       End If
    End If
 Else '' if the user is an admin
     If txtName.Text = txtPassword.Text Or forgotpassCls.GetUserLoginFlag(Session("Admin").ToString()) Then
         If ForceChange = "True" Then
              Response.Redirect("ChangePassword.aspx", True)
          Else
               Response.Redirect(DefaultURL, True)
          End If
      End If
 End If

私に何ができる?

4

0 に答える 0