Ciao a tutti è possibile per asp stabile la provenienza di invio dati
esempio pratico ho un form in html e un form in flash
la pagina asp è ingrado di capire se i dati gli sono passati dal falsh o da una qualsiasi altra pagina????
Grazie Mille
Ciao Ciao
Metti un campo hidden nei due form con value diverso.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
1 il problema è che nel flash non lo posso fare.
2 il flash è decrittabile e quindi potrebbero vedere la struttura del form e ricreare i campi
l'unica è se l'asp in se per se riesce a capire se i dati glieli a mandati flash o no
A parte il fatto che non ho capito cosa intendi con decrittabile ad ogni modo l'hidden mettilo solo nell'altro form.
Il risultato è lo stesso: se c'è allora è il primo form altrimenti è quello in flash.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Allora provo a spiegarti meglio.
Il flash invia un form con metodo post all'asp quindi nessuno è ingrado di vedere i nomi delle variabili che passo all'asp ok?
Quindi un utente che vorrebbe inviare dati con un form o con un link alla mia pagina asp per fare delle manipolazioni non può farlo se non conosce i nomi dei campi ok?
Punteggio = request("punteggio")
se io conoscessi ciò potrei fare http:\\pippo.it\prova.asp?punteggio=100000.
Un utente potrebbe venire a conoscenza di questa cosa decriptando con swf decvompiler il mio swf significa che riesce ad andare a vedere il codice all'interno.
Allora io ti chiedo nel caso succedesse ciò e un utente riesca a vedere i nomi con cui mando i campi presenti nel form in flash, l'asp può capire se il form viene da asp o da flash???
Se l'asp è ingrado di farlo non avrei più problemi perchè i flash con un codice da mettere nella root in xml può bloccare la richiesta di scritpt provenienti da swf presenti in altri siti.
Sono stato chiaro?????
Non è con i nomi dei campi che impedisci ad un utente di "fregarti".
Ad esempio puoi usare
request.servervariables("HTTP_REFERER")
per verificare e validare la pagina di provenienza del form.
In questo modo solo se la pagina di provenienza è la tua il form viene processato altrimenti no.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
non so se ho capito bene il problema,
comunque in asp puoi vedere da che pagina sei arrivato con
e quindi accettare i dati solo se arrivano da quella pagina lì.codice:request.servervariables("http_referer")
Inoltre se invece di request("campo") metti request.form("campo") eviti di accettare valori passati con l'url.
si del request.form lo so ma tanto se uno conoscesse i campi non ci vuole tanto a fare un form che invia i dati alla mia pagina adesso provo a vedere grazie mille
infatti per quello c'è
request.servervariables("http_referer")
non sbattere la testa al muro, che ti distrae...usa l'http_referer, l'hidden, variabili di sessionOriginariamente inviato da christian08
si del request.form lo so ma tanto se uno conoscesse i campi non ci vuole tanto a fare un form che invia i dati alla mia pagina adesso provo a vedere grazie mille
Permessi di invio
Rispondi quotando