[讨论]如何防止cookies欺骗
议题作者:okajax信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
网上看到有此方法,感觉老是要md5不是很方便,请问大家有什么方法呢.
randomize
randnum = rnd*9999
response.cookies("rand") = randnum
response.cookies("admin") = "admin"
response.cookies("pass") = "pass"
response.cookies("check") = md5(randnum&"admin"&"pass")
if md5(request.cookies("rand")&request.cookies("admin")&request.cookies("pass"))=request.cookies("check") then
'add code to do something
end if
[s:35] 我还没注意到过其他方法,一直用的MD5,而且我的是普通用户,管理员,COOKIES用的3个不同的非原版MD5.
页:
[1]