请教关于防参数的问题 - ASP技术论坛

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 请教关于防参数的问题

标题：请教关于防参数的问题

只看楼主

都市打工者

等　级：新手上路
帖　子：177
专家分：0
注　册：2007-8-7
结帖率：100%

楼主

问题点数：0 回复次数：20

请教关于防参数的问题

大家好，我现在遇到一个问题，就是参数
http://192.168.1.9/aa/bb/use/tick.asp?action=tickcz&sh_id=82
上面是个删除记录的
但是参数sh_id我可以在地址栏直接输入。这样有人恶意会删除其他信息的。能有什么方法限制改上面的参数啊？谢谢

搜索更多相关主题的帖子: 参数　参数　

2007-08-31 14:29

天涯听雨

来　自：东莞
等　级：论坛游民
威　望：4
帖　子：497
专家分：64
注　册：2007-8-25

第 2 楼

得分:0

能删除页不需要任何登陆就能操作吗？

从明天起做幸福的人，喂马劈柴周游世界！

2007-08-31 19:22

天涯听雨

来　自：东莞
等　级：论坛游民
威　望：4
帖　子：497
专家分：64
注　册：2007-8-25

第 3 楼

得分:0

或者说在删除时，都是应该加上用户相关登陆相同时才能进行删除

从明天起做幸福的人，喂马劈柴周游世界！

2007-08-31 19:23

都市打工者

等　级：新手上路
帖　子：177
专家分：0
注　册：2007-8-7

第 4 楼

得分:0

是的啊，我是做二手房程序，所有出组信息都在一个表里，登陆信息是根据用户名登陆的，所以登陆到统一的后台，调用该用户的出租信息，但是这样的话就可能在地址揽直接输入就能删除其他的了，呵呵

做好自己工作的每一天，与朋友乐

2007-09-03 10:12

阳光白雪

等　级：贵宾
威　望：39
帖　子：2220
专家分：0
注　册：2005-11-18

第 5 楼

得分:0

限制只循序删除用户自己发布的信息，不能删别人的不就可以了

专注于WEB前端交互平台开发：[url=http://blog./]blog.[/url]（富客户端技术（RIA）交流平台）

2007-09-03 11:23

ayue222

等　级：新手上路
威　望：6
帖　子：341
专家分：0
注　册：2007-7-25

第 6 楼

得分:0

限制参数的传递只能通过页面点击传递就好了，直接从地址栏输入ID拒绝访问
Dim url1,url2

url1=Cstr(Request.ServerVariables("HTTP_REFERER"))
url2=Cstr(Request.ServerVariables("SERVER_NAME"))
If mid(url1,8,len(url2))<>url2 Then
Response.redirect "error.asp?ErrCodes=<li>禁止非法访问!!!你的IP (<font color=blue>"&Request.ServerVariables("HTTP_REFERER")&"</font>) 已经记录!"
Response.End
End If

2007-09-03 12:36

都市打工者

等　级：新手上路
帖　子：177
专家分：0
注　册：2007-8-7

第 7 楼

得分:0

还没有解决问题了，呵呵

做好自己工作的每一天，与朋友乐

2007-09-16 18:47

multiple1902