Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Request.QueryString

-OZn-

Startad av -OZn-,
i Webbutveckling

Rekommendera Poster

-OZn-

-OZn-

Postad
Postad

Hej igen...

 

Tänkte höra hur man gör för att inte användaren ska kunna ändra i request.querystring...

 

Exempelvis om dom klickar på en länk som har värdena "sida.asp?id=35&länk=true"

om någon sen ändrar värdena i adress fältet till till "sida.asp?id=4444444&länk=false"

 

Måste man göra en "on error resume next" eller?

 

Tack för svar

Länk till kommentar
Dela på andra webbplatser
Thomas Tydal

Thomas Tydal

Postad
Postad

Användaren kan ändra i request.querystring. That's life. Vad du kan göra är att använda en hashfunktion ("digital signatur") så du kan upptäcka när användaren gjort någon ändring och då avbryta.

 

En vanlig hashfunktion är md5: http://www.google.com/search?q=md5+asp

 

Vad du gör är att du lägger ihop dina värden med en timestamp (datum och klockslag som du också skickar med i en variabel) samt en nyckel (hemligt värde) och kör det genom md5, och sen skickar du med även det resultatet som en variabel.

 

När användaren har klickat på länken lägger du ihop värdena (samt timestamp) och det hemliga värdet, md5:ar det och jämför med det md5-värde som skickas med. Är det samma så har inte användaren ändrat på något värde och du kan fortsätta. Kom också ihåg att kontrollera att timestampen inte är för gammal.

 

Timestampen gör att länkar inte kan "återvändas" vid ett senare tillfälle, och det hemliga värdet gör att användaren inte kan ändra på värdena och räkna ut ett nytt md5-värde på egen hand eftersom han inte vet det hemliga värdet.

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...