WEB/ASP 썸네일형 리스트형 직접 폼 액선 디비입력 을 막자 - 스크랩 -데브피아 하하 제목만 거창하지요 -_-;; 음 오늘 쓸 내용은 아주 간단한 겁니다. 그러나 많은 분들이 간과하고 있는 내용이기도 합니다. 무엇이냐 하면 많은 사이트들의 게시판을 잘 보면 데이터를 쉽게 날리거나 조작할 수 있습니다. 바로 Reject 루틴을 무시해서 그런데... 모냐면 제 컴퓨터에 Html을 하나 비슷하게 만든 후 Form의 Action만 그 사이트 디비 조작부분으로 쏴버리면, 무슨 자바스크립트 체크라던가를 무시하고 디비에 들어가게 할 수 있죠. 밝힐 수는 없지만 한창 지금 주가를 올리고 있는 모 게임의 홈페이지도 이렇게 조작이 가능합니다. 제가 심심해서 공지사항까지 써본적도 -_-;;; 자 그럼 이제 막아야죠. 이것만 Include 시키면 다 해결되겠지요^^ strReferPath = Trim(R.. ASP 불법 게시물 자동 등록 막기 // 게시판 리스트 페이지(List.asp) 먼저 특정 쿠키를 만든다, 이 쿠키값은 처리 페이지에서 세션값과 비교하여 같을때만 게시물을 등록 시킨다. 즉 쿠키값이 없이 곧바로 쓰기 페이지에서 게시물을 등록하는 경우에는 게시물이 등록될 수 없다. checker1 에 현재의 세션아이디 우측 4자리를 저장 한다. [ASP소스] MD5 암호화소스 문자 a 를 MD5 로 변환을 한 값 MD5("a") 은 0cc175b9c0f1b6a831c399e269772661 입니다. 여기서 0cc175b9c0f1b6a831c399e269772661 와 같은 결과값에서 원래 문자열 a 를 찾아낼 수가 없어야 한다는 것이 단방향성입니다. 그리고, 동일한 결과값 0cc175b9c0f1b6a831c399e269772661 을 가지는 특정한 문자열을 찾아내는 것이 불가능해야 한다는 것이 충돌 회피성입니다. y = f(x) 라는 함수가 존재할때 y 값만을 가지고 x 를 찾아낼 수가 없어야 하고 동일한 y 값을 가지는 x 와 x' 를 계산해내는 것이 불가능해야 한다는 것이지요.. 실제 업무에서는 아이디, 비밀번호, 각종 쿠키값등에서 MD5 등을 이용하면 악의적인 목적의 사.. Free ASP UPLOAD 컴포넌트 http://www.freeaspupload.net/ 순수 asp로된 업로드 컴포넌트 라고 함.... 이전 1 다음