ตุลาคม 23, 2020, 02:37:15 PM *
ยินดีต้อนรับคุณ, บุคคลไม่รู้ว่าใคร กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
หน้า: [1]   ลงล่าง
  พิมพ์  
Remote Security block  (อ่าน 1413 ครั้ง)
ไร้คอนเซปต์ *** ออฟไลน์ ออฟไลน์ เพศ: ชาย พลังสะสม: 1669
เมษายน 24, 2007, 01:49:51 PM
ผลงาน: 193
2t
แฟนคลับ
ไร้คอนเซปต์
***

ผลงาน: 193
ออฟไลน์ ออฟไลน์

เพศ: ชาย
พลังสะสม: 1669

เว็บไซต์
« เมื่อ: เมษายน 24, 2007, 01:49:51 PM »
เป็นอีกวิธีหนึ่งที่ช่วยป้องกัน การถูก bomb เวบบอร์ด หรือ หน้า login จากเครื่อง Client ในระยะไกล

ก่อนอื่น ฟอร์มที่ใช้ส่งค่าจะต้องเป็นสคริปต์ที่ทำงานฝั่งเซิฟเวอร์ (Server-Side Script)
โดยการใช้ session id เพราะ session id ทำงานฝั่ง Server และเปลี่ยนค่าทุกครั้ง ที่เปิด Browser

สำหรับภาษา PHP

<!-- ส่วนของฟอร์มส่งค่า PHP-->
<?
session_start();
/* คำสั่งเพื่อเริ่มใช้ session ต้องประกาศที่ส่วนบนสุด */
?>

เพิ่มฟิวส์ hidden ชื่อ _sess ส่งค่า session_id()

<form action="">
        <input name="_sess" type="hidden" value="<? echo session_id(); ?>" />
</form>
<!-- สิ้นสุดฟอร์มส่งค่า PHP-->

ส่วนรับค่าภาษา PHP
<?
session_start();
if($_REQUEST["_sess"] != session_id()){
        echo "Security";
        exit();
}
?>


---------------------------------------------------------------------------------

สำหรับภาษา ASP

<!-- ส่วนของฟอร์มส่งค่า ASP-->
เพิ่มฟิวส์ hidden ชื่อ _sess ส่งค่า session.SessionID

<form action="">
        <input name="_sess" type="hidden" value="<% response.write(session.SessionID) %>" />
</form>
<!-- สิ้นสุดฟอร์ม ASP-->

ส่วนรับค่าภาษา ASP
<%
if(request.form("_sess") <> session.SessionID) then
        response.write("Security")
        response.end
end If
%>


เมื่อค่าที่ถูกส่ง ไม่เท่ากับ session id จะให้สั่งหยุดการทำงานทันที

ref: http://www.cannot.info

ผ่านพ้นคืนวันที่ทำเพื่อชาติ
อีกกี่วันคืนจะได้ทำเพื่อตัวและหัวใจ
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Valid XHTML 1.0! Valid CSS!