본문 바로가기
프로그래밍/ASP

ASP/ 불법 게시물 자동 등록 막기

by 백룡화검 2008. 6. 29.

// 게시판 리스트 페이지(List.asp)

먼저 특정 쿠키를 만든다, 이 쿠키값은 처리 페이지에서 세션값과 비교하여 같을때만 게시물을 등록 시킨다.

즉 쿠키값이 없이 곧바로 쓰기 페이지에서 게시물을 등록하는 경우에는 게시물이 등록될 수 없다.

checker1 에 현재의 세션아이디 우측 4자리를 저장 한다.

<%
response.expires=0
response.cookies("checker1") = Right(Session.sessionid, 4) '//게시물 자동 등록을 막기위한 쿠키선언
%>

//쓰기 페이지 (Write.asp)

현재의 세션아이디 오른쪽 4자리를 checker2 로 넘긴다

<form name="write_form" action="write_ok.asp?TBL=<%=TBL%>" method="POST">
<input TYPE="hidden" NAME="checker2" VALUE="<%=Right(Session.sessionid, 4)%">

//처리 페이지 (Write_ok.asp)

리스트페이지에서 만들어진 쿠키값과 쓰기페이지에서 넘어온 세션값(우측4자리)를 비교하여, 일치하지 않으면 강퇴, 일치하면 저장한다.

<%

checker2 = Request("checker2")
If request.cookies("checker1") <> checker2 Then '쿠키값과 세션값이 같지 않으면

Response.Write "<script language='javascript'> window.alert('유효하지 않는 쓰기요청 입니다!'); history.back();</script>"
else

.

.

처리

.

.

end if

%>

출처 : http://blog.naver.com/romu/60012973165

'프로그래밍 > ASP' 카테고리의 다른 글

리프레쉬 없이 데이터베이스 내용 가져오기  (0) 2008.06.29
사이트를 지키자!!!  (0) 2008.06.29
ASP 고급기술?  (0) 2008.06.29
[Ajax] ASP와 연동하여 우편번호 검색하기  (0) 2008.06.29
URL 자동링크 함수  (0) 2008.06.29