Just nu i M3-nätverket
Jump to content

säkerhet i formulär


Mathias

Recommended Posts

Finns någon kod i asp som kollar att informationen i formuläret skickas från sin egen webserver.

 

Har haft problem med att folk skickar in samma svar typ 100 gånger

 

Link to comment
Share on other sites

Kan det vara så att informationen ligger kvar i bufferten och när användaren uppdaterar sidan så skickas information om och om igen.

 

Du kanske kan visa ditt formulär här så vi kan kolla hur det ser ut.

 

Link to comment
Share on other sites

Om du vill kontrollera så inga externa formulär postar till dig kan du använda:

 

request.servervariables("HTTP_REFERER")

 

Den innehåller från vilken adress sidan kom ifrån.

 

 

 

Link to comment
Share on other sites

Hej!

 

Jag vill minnas att det finns program som t. ex. cURL som kan skicka formulärinformation till en sida som behandlar formulärfältet och kan i parameterraden under DOS-prompten t.o.m skicka med referer-sidan man låtsades komma ifrån.

 

Hur gör man i ett sådant fall, om man verkligen bara vill spara det som kommer från självaste formuläret? Med hjälp av cURL t. ex. borde det vara möjligt att fylla en valfri databas med hundratusentals inlägg i ett svep, om man anropar det via ett ASP-script som starta cURL med rätt parametrar. Man kollar helt enkelt upp vad formulärfälten heter, vad sidan heter som man postar ifrån och så kör man igång... Finns det något sätt att undvika detta?

 

Tacksam för svar.

 

Hälsningar,

 

Christoph

 

Link to comment
Share on other sites

  • 2 weeks later...

Det borde ju gå om du har en kontrollsiffra... Till exempel en krypterad siffra som byggs på datum och tid då formuläret fylldes i (den infon måste man väl ha i formuläret också eftersom det kan gå nån sekund...) samt hur många inlägg som skrevs den sekunden (i regel bara ett). Det borde inte gå att knäcka om man inte ger sig fan på det.

 

Eller så kan du ju skapa en session på formulärsidan som du sen dödar på sidan som behandlar formuläret.

 

Link to comment
Share on other sites

Hej,

 

tack för svaret. Har du helt rätt i - första möjligheten funkar säkert lika bra som den andra. Jag sitter just och fundera på hur vanlig det här är i praktiken. Andra möjligheten är ju lätt att kontrollera, det kan jag tänka mig att det används rätt ofta, men inte den första.

 

Skall kolla runt lite på större webbplatser och se hur deras formulär ser ut "bakom kulisserna", dvs om det finns några hidden-formulärfält där.

 

Än en gång - tack för tippset,

 

Christoph

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...