Notifikationer

Markér alle som læst Log ud

miwu.tk Nybegynder

13. marts 2004 - 01:15 Der er 5 kommentarer og
1 løsning

Sikkerhed og betingelser via ASP

Jeg har nogle problemer ang. det at sætte nogle betingelser/if'er for at kunne sikre min side lidt. Jeg er igang med et community og deri kan man så lave sin egen profil. Mit spørgsmål bygger så på hvordan jeg kan sikre at andre ikke via. URL'en kan manipulerer sig frem til at ændre i andres profiler.

ASP fil for opdatering af database:

<%

Dim IP
IP = Request.Servervariables("REMOTE_ADDR")

Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "
DSN = DSN & "DBQ=" & Server.MapPath(".../db/login.mdb")
Conn.Open DSN

strSQL = "Update [login] set "

strSQL = strSQL & "[navn]= '" & Replace(Request.Form("navn"), "'", "''") & "', "
strSQL = strSQL & "[hp]= '" & Replace(Request.Form("hp"), "'", "''") & "', "
strSQL = strSQL & "[msn]= '" & Replace(Request.Form("msn"), "'", "''") & "', "
strSQL = strSQL & "[icq]= '" & Replace(Request.Form("icq"), "'", "''") & "', "
strSQL = strSQL & "[alder]= '" & Replace(Request.Form("alder"), "'", "''") & "', "
strSQL = strSQL & "[billede]= '" & Replace(Request.Form("billede"), "'", "''") & "', "
strSQL = strSQL & "[tekst]= '" & Replace(Replace(Request.Form("tekst"), "'", "'"),chr(34),"") & "', "
strSQL = strSQL & "[ip2]= '" & (IP) & "'"
strSQL = strSQL & " Where [id] = " & Request.querystring("id")

if not Request.Form("username")

conn.execute(strSQL)

Conn.Close
Set Conn = Nothing

%>

Som I kan se har jeg ikke sat nogle sikkerhedsforanstaltninger (jeg har dog lagt en "check session" ind, men den poster jeg ikke da det er irrelavant i forhold til hvad jeg gerne vil)

Jeg håber mit spg er til at forstå.. for ellers må jeg jo prøve at formulerer mig bedre :)

Synes godt om

eagleeye Praktikant

13. marts 2004 - 01:39 #1

Det bedste er at gemme ID på brugeren i session variablen så er der ikke andre som kan pille i det.

Synes godt om

miwu.tk Nybegynder

13. marts 2004 - 01:41 #2

Dvs. jeg måske burde bruge Session istedet for Querystring?

Synes godt om

milandt Nybegynder

13. marts 2004 - 01:44 #3

det er i al fald mere sikkert..

Synes godt om

eagleeye Praktikant

13. marts 2004 - 01:47 #4

Ja når brugeren logger ind så gemme brugeres id i session:

Session("id") = rs("id")

og så bruge Session("id") i stedet for Request.querystring("id")

strSQL = strSQL & " Where [id] = " & Session("id")

Synes godt om

miwu.tk Nybegynder

13. marts 2004 - 01:49 #5

arh.. genialt!

Synes godt om

miwu.tk Nybegynder

25. december 2008 - 12:30 #6

lukket

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Småopgaver kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Negativ billeder på samsung Af ALICE i Småopgaver	2	16/01/202610:29	16/01/202618:31
Flytte mappe fra stationær til bærbar Af valby i Småopgaver	20	07/05/202520:51	10/05/202513:43
Hjælp til DC motorstyring Af axel21 i Småopgaver	7	06/03/202522:34	10/03/202518:51
Gode råd til kommende supporter Af SilentSloth i Småopgaver	4	31/12/202423:10	01/01/202515:09
Udregning af vinkel på brædder. Af Peter i Småopgaver	14	11/12/202415:12	13/12/202415:40

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS