台灣最大程式設計社群網站
線上人數
1704
 
會員總數:246319
討論主題:189850
歡迎您免費加入會員
討論區列表 >> ASP >> [ASP]如何使網址?後的資料傳遞不被更改呢?
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
[ASP]如何使網址?後的資料傳遞不被更改呢?
價值 : 0 QP  點閱數:1104 回應數:7
樓主

YES
初學者
18 8
114 12
發送站內信

假使我寫一個會員制的論壇,
會員登入後,
我打算將會員的id用get的方式傳遞給其他網頁,
例:login.asp?name=xxx&id=001
問號後的資料可以直接用鍵盤更改,更改後再按Enter又會改變會員的id.....
例:login.asp?name=xxx&id=013   按Enter
我的id變了,
不過我看了別人寫的論壇中,
即使修改問號後的資料,
也沒有任何影響…

如何讓會員登入後,
可以自由地在網頁間進行討論,而且能判別對方是會員,
如何使用呢?

請各方高手指導,謝謝!

搜尋相關Tags的文章: [ 傳遞 ] ,
本篇文章發表於2002-08-01 19:52
1樓
回應

好手
捐贈 VP 給 好手 檢舉此回應
在會員登入後,可以進行以下的動作,確保登入後使用者可以方便的在會員專屬區域動作:
•把帳號、暱稱等需要用到的資料存到Cookies中
•可以建立一個Session物件,當會員登入成功後將其值設為True

存入Cookies的程式碼為:
Response.Cookies("mem_id")=會員帳號
Response.Cookies("mem_name")=會員暱稱or姓名

建立Session的程式碼為:
If Not Rs.eof then '因為比對資料庫若無此筆記錄的話rs為True
   Session("mem_login")=True
End if

本篇文章回覆於2002-08-01 21:20
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

YES
檢舉此回應
可是如果使用者的電腦設定拒絕寫入cookie,那該怎麼辦呢?

Session可否再講詳細些,
該怎麼用呢?
Session可以存入會員的一些資料嗎?

那麼如果某些人將問號後方的傳遞資料修改仍不會被盜用囉?
例:login?name=xxx改成login?name=yyy那麼不就可以盜用他人的id了嗎?
本篇文章回覆於2002-08-01 22:06
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

yen
檢舉此回應
這是邏輯問題ㄋㄟ

login.asp   輸入 帳號 密碼
reg.asp   判斷正不正確後登入
mem.asp   輸入正確後導引到的網頁
(mem.asp 這頁一開始也要判斷 帳號 密碼 正不正確 正確才顯示頁面)

所以不管user怎麼改帳號密碼 網頁一定會判斷現在的這組正不正確
正確才顯示頁面
本篇文章回覆於2002-08-02 10:00
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

crazyduck
檢舉此回應
可以用<input type="hidden">與post一起作,
或許你需要把資料加在url後面,
不過我可以給你不同的方向,假設我的每一網頁都有以下的form,
<form name="hide" action="" method="post">
<input type="hidden" name="id" value="<%=chkid%>">
<input type="hidden" name="pw" value="<%=chkid%>">
<input type="hidden" name="do" value="">
</form>

把這個form擺在每個page的最下面,
在page一開頭(在<html>前)就check上一頁傳來的資料,
開資料庫與request.from("id").("pw")做比對,
若不符則導向login.asp,符合就把rs("id")丟給chkid,rs("pw")丟給chkpw.

check完會員資料後,就可以做所需的工作了,
依request.from("do")裡的值做你需要的工作囉!


那至於如何使網頁動起來呢?這分成兩部份,一個是<a>一個則是<input type="button">,
形式如下:
<a href="javascript:linkact('pagename.asp')">XXXX</a>
<input type="button" onClick="linkact('pagename.asp')" value="XXXX">

function內容如下:
function linkact(pagename)
  {
    document.hide.action=pagename;
    document.hide.submit();
  }

綜上,這個方法一來不怕使用者改url,二來不怕他把cookie關了,
三來更不怕免費asp網頁不提供session的功能,提供給你作參考!
本篇文章回覆於2002-08-02 10:54
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
回應

胎疼喵
捐贈 VP 給 Andyxie 檢舉此回應
說到這個.....有關form的問題....
可以存到Local.....然後修改form action的URL........
實際上.....是在自己的IIS跑這個form...但是action是跑到對方的URL...
這種情形之下.......也是可以自己改掉的........你要做到Check..上一頁是從哪個URL來的才準..
之前很多利用SQL Hack的案例....很多人限制輸入帳號密碼長度或是檢查不合法字元..
但是要是我把這一頁檢查輸入帳號部分存到自己電腦在RUN IIS....在Action到對方電腦的URL..
他就破功了~不是嘛.......
不要問我有沒有試過喔~我只是幫忙檢查人家的安全性....CCC

本篇文章回覆於2002-08-02 13:30
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
回應

sdargon
檢舉此回應
mm~
以前沒有想到說可以去抓上一頁是從哪個URL來的來作判斷
所以之前都是在接收頁的asp裡面去對傳過來每個會用到的值作判斷
不過這樣子真的好麻煩=___="
本篇文章回覆於2002-08-02 14:37
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
回應

YES
檢舉此回應
to Crazyduck:
linkact這個副程式是由JavaScript寫的,
可否將它改為VBScript寫呢?怎麼改?

那麼<a href="javascript:............
                 ^^^^^^^
                要改成vbscript:嗎?

請問JavaScript和VBScript可以同時存在於一個網頁裡嗎?
因為我都是用VB寫ASP程式的,
不知道crazyduck前輩可否教教我?
本篇文章回覆於2002-08-02 18:11
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.