แนะนำ: ASP สร้างเพจรายการคงที่ HTM (รวมถึงรหัส ทดสอบสำเร็จ) !--#include file=conn.asp-- htmlheadTITLE การทดสอบเพจจิ้ง/TITLELINK href=inc/style.css type=text/css rel=stylesheet/head %strHead=strHeadhtml strHead=strHeadhead strHead=strHeadTITLE การทดสอบเพจจิ้ง/TITLE strHead= strHeadLINK href=inc/style.cs
หลักการ: ทุกครั้งที่คุณส่งข้อความ คุณจะต้องป้อนรหัสยืนยันตัวตน 4 หลักที่สร้างขึ้นแบบสุ่ม
รหัสต่อไปนี้ใช้ใน ASP
สร้างตัวเลขสุ่ม 4 หลัก:
-
ปุ่มสลัว
สุ่มตัวจับเวลา
คีย์=Int((8999)*Rnd +1000)
-
แสดงในรูปแบบ:
รหัสการรับรองความถูกต้อง: <%=key%>
<ประเภทอินพุต=ชื่อข้อความ=ขนาดคีย์ใหม่=8 ความยาวสูงสุด=4>
<ค่าอินพุต=<%=key%> type=hidden name=key>
ตรวจสอบหลังจากส่งแบบฟอร์ม:
key=Request.Form(คีย์)
rekey=Request.Form(รีคีย์)
ถ้า rekey<>key แล้ว
Response.Write(<script language=javascript>alert('Please enter the valid allowance!');history.back()</script>)
การตอบสนองสิ้นสุด()
สิ้นสุดถ้า
แบ่งปัน: การตีความปัญหาการป้องกันการโจมตีแบบฉีดเมื่อโปรแกรม ASP รันคำสั่ง SQL ต่อไปนี้เป็นรหัสง่ายๆ สำหรับผู้ใช้ในการเปลี่ยนรหัสผ่าน --------------------- ชื่อผู้ใช้=คำขอ(ชื่อผู้ใช้) pwd=request(pwd) ชื่อผู้ใช้=แทนที่( ชื่อผู้ใช้,' ,'') pwd=แทนที่(pwd,','') sql=updatetbl_testsetpwd='pwd'whereuid='ชื่อผู้ใช้' setrs=