| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1280 人关注过本帖
标题:请教关于防参数的问题
只看楼主 加入收藏
都市打工者
Rank: 1
等 级:新手上路
帖 子:177
专家分:0
注 册:2007-8-7
结帖率:100%
收藏
 问题点数:0 回复次数:20 
请教关于防参数的问题
大家好,我现在遇到一个问题,就是参数
http://192.168.1.9/aa/bb/use/tick.asp?action=tickcz&sh_id=82
上面是个删除记录的
但是参数sh_id我可以在地址栏直接输入。这样有人恶意会删除其他信息的。能有什么方法限制改上面的参数啊?谢谢
搜索更多相关主题的帖子: 参数 参数 
2007-08-31 14:29
天涯听雨
Rank: 2
来 自:东莞
等 级:论坛游民
威 望:4
帖 子:497
专家分:64
注 册:2007-8-25
收藏
得分:0 
能删除页不需要任何登陆就能操作吗?

从明天起做幸福的人,喂马劈柴周游世界!
2007-08-31 19:22
天涯听雨
Rank: 2
来 自:东莞
等 级:论坛游民
威 望:4
帖 子:497
专家分:64
注 册:2007-8-25
收藏
得分:0 
或者说在删除时,都是应该加上用户相关登陆相同时才能进行删除

从明天起做幸福的人,喂马劈柴周游世界!
2007-08-31 19:23
都市打工者
Rank: 1
等 级:新手上路
帖 子:177
专家分:0
注 册:2007-8-7
收藏
得分:0 

是的啊,我是做二手房程序,所有出组信息都在一个表里,登陆信息是根据用户名登陆的,所以登陆到统一的后台,调用该用户的出租信息,但是这样的话就可能在地址揽直接输入就能删除其他的了,呵呵


做好自己工作的每一天,与朋友乐
2007-09-03 10:12
阳光白雪
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:39
帖 子:2220
专家分:0
注 册:2005-11-18
收藏
得分:0 
限制只循序删除用户自己发布的信息,不能删别人的不就可以了

专注于WEB前端交互平台开发:[url=http://blog./]blog.[/url](富客户端技术(RIA)交流平台)
2007-09-03 11:23
ayue222
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:341
专家分:0
注 册:2007-7-25
收藏
得分:0 

限制参数的传递只能通过页面点击传递就好了,直接从地址栏输入ID拒绝访问
Dim url1,url2

url1=Cstr(Request.ServerVariables("HTTP_REFERER"))
url2=Cstr(Request.ServerVariables("SERVER_NAME"))
If mid(url1,8,len(url2))<>url2 Then
Response.redirect "error.asp?ErrCodes=<li>禁止非法访问!!!你的IP (<font color=blue>"&Request.ServerVariables("HTTP_REFERER")&"</font>) 已经记录!"
Response.End
End If

2007-09-03 12:36
都市打工者
Rank: 1
等 级:新手上路
帖 子:177
专家分:0
注 册:2007-8-7
收藏
得分:0 
还没有解决问题了,呵呵

做好自己工作的每一天,与朋友乐
2007-09-16 18:47
multiple1902
Rank: 8Rank: 8
等 级:贵宾
威 望:42
帖 子:4881
专家分:671
注 册:2007-2-9
收藏
得分:0 
以下是引用都市打工者在2007-9-16 18:47:24的发言:
还没有解决问题了,呵呵

执行删除操作的时候检查是否有这个权限

2007-09-16 18:50
都市打工者
Rank: 1
等 级:新手上路
帖 子:177
专家分:0
注 册:2007-8-7
收藏
得分:0 
我的问题是这样的啊,用户登陆后我用了session保存了用户登陆 信息,这样用户就可以进入自己后台删除自己房产信息,但是这样他可以直接在地址栏输入其他房产信息的id就能把其他人的数据删除了。怎么解决啊?谢谢

[此贴子已经被作者于2007-9-16 18:53:01编辑过]



做好自己工作的每一天,与朋友乐
2007-09-16 18:51
multiple1902
Rank: 8Rank: 8
等 级:贵宾
威 望:42
帖 子:4881
专家分:671
注 册:2007-2-9
收藏
得分:0 
以下是引用都市打工者在2007-9-16 18:51:09的发言:
我的问题是这样的啊,用户登陆后我用了session保存了用户登陆 信息,这样用户就可以进入自己后台删除自己房产信息,但是这样他可以直接在地址栏输入其他房产信息的id就能把其他人的数据删除了。怎么解决啊?谢谢

先select出这条房产信息,看是不是这个人的。

2007-09-16 18:53
快速回复:请教关于防参数的问题
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.047377 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved