作者heartlove (叛逆蒼狼)
看板Visual_Basic
標題[ASP ] 請問一下如果用ASP轉向的話
時間Fri Dec 25 12:51:48 2009
小弟我因為即將畢業的關係,所以做了個專題..
原本我只打算利用論壇的短消息轉址
但是指導老師感覺不夠安全
所以希望我在加裝一個安全機制
說希望我從論壇過來的時候,帶一個mXXXX(因為不知道怎麽拼)碼(美克碼= =)
來確定使用者是從這個論壇轉過來的
但是我迷糊了,這個確認的動作應該是要加在html網頁上,還是加在我的ASP程式上
還有這個部分應該要怎麽寫比較好?
希望有高手能夠教一下我這個新手!!
--
拿出白色的憂愁 吸到內心深處
闔眼回想 最初的感覺
流下純白無色的水晶 你已離開 我已忘卻
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.38.50.19
※ 編輯: heartlove 來自: 114.38.50.19 (12/25 12:55)
1F:→ MOONRAKER:在URL裡面加驗證碼,人人都看得到又不會變,等於沒加 12/25 13:45
2F:→ MOONRAKER:利用SERVER變數讀取對方的HTTP_REFERER還比較有效 12/25 13:46
3F:→ horngsh:ASP.Net use Request.UrlReferer 12/25 14:35
4F:→ heartlove:可是小弟我使用的是.asp 並非.aspx!! 12/25 15:12
5F:→ heartlove:能通用? 12/25 15:19
6F:→ MOONRAKER:ASP一樣有server vatiables阿。只是他們的HTTP_REFERER 12/25 15:23
7F:→ MOONRAKER:據傳很不可靠,所以你慘了。誰叫你要用那麼落後的東東。 12/25 15:24
8F:推 fumizuki:應該都是依靠http標頭內容來的吧 都可以偽造吧 12/26 13:09
9F:推 fumizuki:只是用url querystring任何人都可以偽造 12/26 13:10
10F:→ fumizuki:轉址到另一個asp程式?除了驗證碼外加時效限制如何 12/26 13:12
11F:→ fumizuki:每次產生的網址都不一樣 網址只能在限制的時間能開啟 12/26 13:13
12F:→ heartlove:因為登入畫面到時候網址是不會顯露給一般人的,轉過來後 12/26 14:12
13F:→ heartlove:還有一道驗證密碼的,所以想說先確認是否為那個論壇過 12/26 14:13
14F:→ heartlove:的就好, 12/26 14:13
15F:→ MOONRAKER:他既然放在論壇上那要怎樣動態產生 論壇程式他又不能 12/26 14:36
16F:→ MOONRAKER:修改 只要防到一般人就好 誰那麼無聊去偽造querystring 12/26 14:37