[ASP ] 請問一下如果用ASP轉向的話

看板Visual_Basic作者 (叛逆蒼狼)時間16年前 (2009/12/25 12:51), 編輯推噓2(2014)
留言16則, 4人參與, 最新討論串1/1
小弟我因為即將畢業的關係,所以做了個專題.. 原本我只打算利用論壇的短消息轉址 但是指導老師感覺不夠安全 所以希望我在加裝一個安全機制 說希望我從論壇過來的時候,帶一個mXXXX(因為不知道怎麽拼)碼(美克碼= =) 來確定使用者是從這個論壇轉過來的 但是我迷糊了,這個確認的動作應該是要加在html網頁上,還是加在我的ASP程式上 還有這個部分應該要怎麽寫比較好? 希望有高手能夠教一下我這個新手!! -- 拿出白色的憂愁 吸到內心深處 闔眼回想 最初的感覺 流下純白無色的水晶 你已離開 我已忘卻 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.38.50.19 ※ 編輯: heartlove 來自: 114.38.50.19 (12/25 12:55)
12/25 13:45, , 1F
在URL裡面加驗證碼,人人都看得到又不會變,等於沒加
12/25 13:45, 1F
12/25 13:46, , 2F
利用SERVER變數讀取對方的HTTP_REFERER還比較有效
12/25 13:46, 2F
12/25 14:35, , 3F
ASP.Net use Request.UrlReferer
12/25 14:35, 3F
12/25 15:12, , 4F
可是小弟我使用的是.asp 並非.aspx!!
12/25 15:12, 4F
12/25 15:19, , 5F
能通用?
12/25 15:19, 5F
12/25 15:23, , 6F
ASP一樣有server vatiables阿。只是他們的HTTP_REFERER
12/25 15:23, 6F
12/25 15:24, , 7F
據傳很不可靠,所以你慘了。誰叫你要用那麼落後的東東。
12/25 15:24, 7F
12/26 13:09, , 8F
應該都是依靠http標頭內容來的吧 都可以偽造吧
12/26 13:09, 8F
12/26 13:10, , 9F
只是用url querystring任何人都可以偽造
12/26 13:10, 9F
12/26 13:12, , 10F
轉址到另一個asp程式?除了驗證碼外加時效限制如何
12/26 13:12, 10F
12/26 13:13, , 11F
每次產生的網址都不一樣 網址只能在限制的時間能開啟
12/26 13:13, 11F
12/26 14:12, , 12F
因為登入畫面到時候網址是不會顯露給一般人的,轉過來後
12/26 14:12, 12F
12/26 14:13, , 13F
還有一道驗證密碼的,所以想說先確認是否為那個論壇過
12/26 14:13, 13F
12/26 14:13, , 14F
的就好,
12/26 14:13, 14F
12/26 14:36, , 15F
他既然放在論壇上那要怎樣動態產生 論壇程式他又不能
12/26 14:36, 15F
12/26 14:37, , 16F
修改 只要防到一般人就好 誰那麼無聊去偽造querystring
12/26 14:37, 16F
更多 heartlove 的文章
文章代碼(AID): #1BD4JkLD (Visual_Basic)