// 게시판 리스트 페이지(List.asp)
먼저 특정 쿠키를 만든다, 이 쿠키값은 처리 페이지에서 세션값과 비교하여 같을때만 게시물을 등록 시킨다.
즉 쿠키값이 없이 곧바로 쓰기 페이지에서 게시물을 등록하는 경우에는 게시물이 등록될 수 없다.
checker1 에 현재의 세션아이디 우측 4자리를 저장 한다.
<%
response.expires=0
response.cookies("checker1") = Right(Session.sessionid, 4) '//게시물 자동 등록을 막기위한 쿠키선언
%>
//쓰기 페이지 (Write.asp)
현재의 세션아이디 오른쪽 4자리를 checker2 로 넘긴다
<form name="write_form" action="write_ok.asp?TBL=<%=TBL%>" method="POST">
<input TYPE="hidden" NAME="checker2" VALUE="<%=Right(Session.sessionid, 4)%">
//처리 페이지 (Write_ok.asp)
리스트페이지에서 만들어진 쿠키값과 쓰기페이지에서 넘어온 세션값(우측4자리)를 비교하여, 일치하지 않으면 강퇴, 일치하면 저장한다.
<%
checker2 = Request("checker2")
If request.cookies("checker1") <> checker2 Then '쿠키값과 세션값이 같지 않으면
Response.Write "<script language='javascript'> window.alert('유효하지 않는 쓰기요청 입니다!'); history.back();</script>"
else
.
.
처리
.
.
end if
%>
'WEB > ASP' 카테고리의 다른 글
| 직접 폼 액선 디비입력 을 막자 - 스크랩 -데브피아 (0) | 2009.01.19 |
|---|---|
| [ASP소스] MD5 암호화소스 (0) | 2009.01.19 |
| Free ASP UPLOAD 컴포넌트 (0) | 2009.01.14 |