Just nu i M3-nätverket
Jump to content

Request.QueryString


-OZn-

Recommended Posts

Hej igen...

 

Tänkte höra hur man gör för att inte användaren ska kunna ändra i request.querystring...

 

Exempelvis om dom klickar på en länk som har värdena "sida.asp?id=35&länk=true"

om någon sen ändrar värdena i adress fältet till till "sida.asp?id=4444444&länk=false"

 

Måste man göra en "on error resume next" eller?

 

Tack för svar

Link to comment
Share on other sites

Thomas Tydal

Användaren kan ändra i request.querystring. That's life. Vad du kan göra är att använda en hashfunktion ("digital signatur") så du kan upptäcka när användaren gjort någon ändring och då avbryta.

 

En vanlig hashfunktion är md5: http://www.google.com/search?q=md5+asp

 

Vad du gör är att du lägger ihop dina värden med en timestamp (datum och klockslag som du också skickar med i en variabel) samt en nyckel (hemligt värde) och kör det genom md5, och sen skickar du med även det resultatet som en variabel.

 

När användaren har klickat på länken lägger du ihop värdena (samt timestamp) och det hemliga värdet, md5:ar det och jämför med det md5-värde som skickas med. Är det samma så har inte användaren ändrat på något värde och du kan fortsätta. Kom också ihåg att kontrollera att timestampen inte är för gammal.

 

Timestampen gör att länkar inte kan "återvändas" vid ett senare tillfälle, och det hemliga värdet gör att användaren inte kan ändra på värdena och räkna ut ett nytt md5-värde på egen hand eftersom han inte vet det hemliga värdet.

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...