Visualizzazione dei risultati da 1 a 8 su 8
  1. #1
    Utente di HTML.it
    Registrato dal
    Jul 2005
    Messaggi
    2,614

    inserire csrf_token in asp

    Salve
    dovrei inserire nei miei form il : Cross Site Request Forgery.
    Che codice devo inserire in asp?
    In php uso: {% csrf_token %} che in asp non va
    Grazie per l'aiuto
    G.

  2. #2
    Utente di HTML.it
    Registrato dal
    Jul 2005
    Messaggi
    2,614
    nessun aiuto?

  3. #3
    Utente di HTML.it
    Registrato dal
    Jul 2005
    Messaggi
    2,614
    Salve girovagando su google in merito all'utilizzo di questa protezione in asp classic, non c'è nulla di chiaro!
    Quindi non è possibile implementarlo in asp classico?
    Grazie per l'aiuto

  4. #4
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,649
    come crei il tuo "token"? concettualmente il processo di protezione non è complicato... qual'è il tuo dubbio?
    Ultima modifica di Vincent.Zeno; 14-05-2018 a 19:21

  5. #5
    Utente di HTML.it
    Registrato dal
    Jul 2005
    Messaggi
    2,614
    Il token lo potrei creare con un generatore md5 (almeno credo che sia valido), in pratica devo inviare ad un indirizzo esterno al mio dominio, un form con dati nascosti e questo sito necessita del csrf token django.
    Ti prego vincent.zeno aiutami, non so proprio come fare
    Grazie

  6. #6
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,649
    non ho capito... generi un cifrato con md5 e poi lo invii tramite form ad altro dominio? a che scopo?
    non so cosa sia un "csrf token django"...

  7. #7
    Utente di HTML.it
    Registrato dal
    Jul 2005
    Messaggi
    2,614
    Non so esattamente come utilizzare questo token e dove inserilo onestamente,
    questa è la documentazione che mi hanno girato : https://docs.djangoproject.com/en/2.0/ref/csrf/
    Loro semplicemente mi dicevano di inserire se il sito era in php : {% csrf_token %}
    Alla prima riga all'apertura del form
    Grazie per l'aiuto.

  8. #8
    Utente di HTML.it
    Registrato dal
    Jul 2005
    Messaggi
    2,614
    Ho trovato questo script, ma non so come usarlo, non genera il token, potete aiutarmi^
    codice:
    <%
    ' Use with a very short session (basically the page lifecycle, GET then POST)
    Class AntiForgeryValidator
        
        Private m_securityToken
        Sub SetCookie()
            m_securityToken = CreateWindowsGuid()
            Response.Cookies("RequestVerificationToken") =  m_securityToken
            Response.Cookies("RequestVerificationToken").Secure = True
            Response.AddHeader "X-Frame-Options", "SAMEORIGIN"
        End Sub    
        Function GetCookie()
            GetCookie = Request.Cookies("RequestVerificationToken")
        End Function    
        Function CreateWindowsGuid()
            CreateWindowsGuid = CreateGuid(8) & "-" & _
            CreateGuid(4) & "-" & _
            CreateGuid(4) & "-" & _
            CreateGuid(4) & "-" & _
            CreateGuid(12)
        End Function   
        Function CreateGuid(length)
    ' VbScript keywords, Randomize is a sub, and Timer is a function.
            Randomize Timer
            Dim counter
            Dim guid
            Const Valid = "0123456789ABCDEF"
            For counter = 1 To length
                guid = guid & Mid(Valid, Int(Rnd(1) * Len(Valid)) + 1, 1)
            Next
            
            CreateGuid = guid
        End Function   
        Function GetFormInputElement
            GetFormInputElement = "<input name=""RequestVerificationToken"" type=""hidden"" " &_
            " value=""" & m_securityToken & """ />"
            
        End Function  
        Function Validate
            Dim formValue
            formValue = Request.Form("RequestVerificationToken")
            Dim cookieValue
            cookieValue = GetCookie()
            Response.Write "cookieValue = " & cookieValue & vbCrLf
            Response.Write "formValue = " & formValue & vbCrLf
            Validate = (cookieValue = formValue and Len(cookieValue) > 0)      
        End Function    
    End Class
    Dim vv
    Set vv = new AntiForgeryValidator
    'vv.SetCookie
    Response.Write vv.GetCookie() & VbCrLf
    Response.Write vv.GetFormInputElement() & vbCrLf
    Response.Write vv.Validate() & vbCrLf
    %>
    <form action="AntiForgery.asp" method="POST">
        <%=vv.GetFormInputElement() %>
        <input type="submit" value="click" />
    </form>
    Ultima modifica di djjunior; 15-05-2018 a 16:49

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.