Agregar seguirdad a formulario son Session.ID

Escrito por Programador ASP clásico en Código ASP clásico


Inluya en la cabecera la función MD5 en la página del formulario y en la página que procesa los datos enviados por el formulario.

<!--#include file="md5.asp"-->

Definimos una variable para la SessionID encriptada:

Dim strHashedSessionID
strHashedSessionID = MD5(Session.SessionID)

Agregamos la SessionID encriptada al querystring del formulario:

<form method="post" action="formhandler.asp?sender=<%= strHashedSessionID %>">

En la página que procesa el formulario, agregamos un mensaje de error cuando no corresponde el valor de la SessionID encriptada:

If Not Request.QueryString("sender") = strHashedSessionID Then
Response.Write "Error al enviar"
End If

Finalmente, si los 2 valores spn iguales enviamos el email:

If Request.QueryString("sender") = strHashedSessionID Then
' send the email using CDOSYS
End If

Publicado el 01/12/2014 a las 10:50:12 hrs. | 573 visitas.

Subir
Web hosting by Somee.com