小弟有一个问题不明~~!!给点思路吧!!!!!!

xbelm 2004-12-26 02:18:47
我做了一个用户注册页面,但怕被别人从外部提交,如果让别人从外部提交的话,可能对我的系统产生一定的影响,所以我就想,如果不让别人从外部提交,该从什么地方入手.
...全文
102 点赞 收藏 6
写回复
6 条回复
qunluo 2004年12月26日
另外方面,在入口加验证码也非常重要!!!
回复 点赞
qunluo 2004年12月26日
函数ChkPost()
检测用户当前所在服务器名是否存在于来源页面

代码如下: Function ChkPost()
dim server_v1,server_v2
chkpost=False
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
If Mid(server_v1,8,Len(server_v2))<>server_v2 Then
chkpost=False
Else
chkpost=True
End If
End function



函数PostCheck()
很简单的检测,就是检测提交是否为POST方式

代码如下: Function PostCheck()
PostCheck=False
If Lcase(Request.ServerVariables("Request_Method"))="post" Then PostCheck=True
End Function

回复 点赞
klend 2004年12月26日
加验证码
回复 点赞
lcyvip 2004年12月26日
请问一下,为什么防不了?可以详细说明一下吗?
回复 点赞
mrshelly 2004年12月26日
没有用。防不了。还是从代码安全上去考虑吧~~~~~~~~
回复 点赞
lienzhu 2004年12月26日
1.post提交
2.加验证码
3.判断来源
4.过滤非法字符
5.on error resume next屏蔽错误信息
回复 点赞
发动态
发帖子
ASP
创建于2007-09-28

1.9w+

社区成员

35.7w+

社区内容

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区公告
暂无公告