作者heartlove (叛逆苍狼)
看板Visual_Basic
标题[ASP ] 请问一下如果用ASP转向的话
时间Fri Dec 25 12:51:48 2009
小弟我因为即将毕业的关系,所以做了个专题..
原本我只打算利用论坛的短消息转址
但是指导老师感觉不够安全
所以希望我在加装一个安全机制
说希望我从论坛过来的时候,带一个mXXXX(因为不知道怎麽拼)码(美克码= =)
来确定使用者是从这个论坛转过来的
但是我迷糊了,这个确认的动作应该是要加在html网页上,还是加在我的ASP程式上
还有这个部分应该要怎麽写比较好?
希望有高手能够教一下我这个新手!!
--
拿出白色的忧愁 吸到内心深处
阖眼回想 最初的感觉
流下纯白无色的水晶 你已离开 我已忘却
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.38.50.19
※ 编辑: heartlove 来自: 114.38.50.19 (12/25 12:55)
1F:→ MOONRAKER:在URL里面加验证码,人人都看得到又不会变,等於没加 12/25 13:45
2F:→ MOONRAKER:利用SERVER变数读取对方的HTTP_REFERER还比较有效 12/25 13:46
3F:→ horngsh:ASP.Net use Request.UrlReferer 12/25 14:35
4F:→ heartlove:可是小弟我使用的是.asp 并非.aspx!! 12/25 15:12
5F:→ heartlove:能通用? 12/25 15:19
6F:→ MOONRAKER:ASP一样有server vatiables阿。只是他们的HTTP_REFERER 12/25 15:23
7F:→ MOONRAKER:据传很不可靠,所以你惨了。谁叫你要用那麽落後的东东。 12/25 15:24
8F:推 fumizuki:应该都是依靠http标头内容来的吧 都可以伪造吧 12/26 13:09
9F:推 fumizuki:只是用url querystring任何人都可以伪造 12/26 13:10
10F:→ fumizuki:转址到另一个asp程式?除了验证码外加时效限制如何 12/26 13:12
11F:→ fumizuki:每次产生的网址都不一样 网址只能在限制的时间能开启 12/26 13:13
12F:→ heartlove:因为登入画面到时候网址是不会显露给一般人的,转过来後 12/26 14:12
13F:→ heartlove:还有一道验证密码的,所以想说先确认是否为那个论坛过 12/26 14:13
14F:→ heartlove:的就好, 12/26 14:13
15F:→ MOONRAKER:他既然放在论坛上那要怎样动态产生 论坛程式他又不能 12/26 14:36
16F:→ MOONRAKER:修改 只要防到一般人就好 谁那麽无聊去伪造querystring 12/26 14:37