Agregar seguirdad a formulario son Session.ID

Código ASP clásico

• Por Programador ASP clásico /
• 01/12/2014 @ 10:50:12  /
• 1007 visitas

Inluya en la cabecera la función MD5 en la página del formulario y en la página que procesa los datos enviados por el formulario.

<!--#include file="md5.asp"-->

Definimos una variable para la SessionID encriptada:

Dim strHashedSessionID
strHashedSessionID = MD5(Session.SessionID)

Agregamos la SessionID encriptada al querystring del formulario:

<form method="post" action="formhandler.asp?sender=<%= strHashedSessionID %>">

En la página que procesa el formulario, agregamos un mensaje de error cuando no corresponde el valor de la SessionID encriptada:

If Not Request.QueryString("sender") = strHashedSessionID Then

      Response.Write "Error al enviar"

End If
 

Finalmente, si los 2 valores spn iguales enviamos el email:

If Request.QueryString("sender") = strHashedSessionID Then

  ' send the email using CDOSYS 

End If

tags: