Loading...

Agregar seguirdad a formulario son Session.ID

Ez.Biz Cloudware
Blog de ASP Clásico

Agregar seguirdad a formulario son Session.ID

Código ASP clásico

Por ASP clásico / 18/12/2015 @ 10:50:12 / 1366 visitas

Inluya en la cabecera la función MD5 en la página del formulario y en la página que procesa los datos enviados por el formulario.

<!--#include file="md5.asp"-->

Definimos una variable para la SessionID encriptada:

Dim strHashedSessionID
strHashedSessionID = MD5(Session.SessionID)

Agregamos la SessionID encriptada al querystring del formulario:

<form method="post" action="formhandler.asp?sender=<%= strHashedSessionID %>">

En la página que procesa el formulario, agregamos un mensaje de error cuando no corresponde el valor de la SessionID encriptada:

If Not Request.QueryString("sender") = strHashedSessionID Then
Response.Write "Error al enviar"
End If

Finalmente, si los 2 valores spn iguales enviamos el email:

If Request.QueryString("sender") = strHashedSessionID Then
' send the email using CDOSYS
End If

Descubre más sobre cómo simplificar y optimizar tu trabajo empresarial en el Blog de CoreASP.

Descargo de Responsabilidad:

El contenido y los recursos que ofrecemos en CoreASP están destinados únicamente a proporcionar herramientas y ejemplos prácticos para el desarrollo en ASP Clásico. Esta información es de carácter general y no debe considerarse asesoramiento profesional o técnico específico para tu proyecto. Aunque hacemos todo lo posible por asegurar la calidad y precisión de los recursos compartidos, no garantizamos que sean completamente libres de errores o que se ajusten perfectamente a todas las situaciones. CoreASP no se responsabiliza por cualquier pérdida, daño o inconveniente derivado del uso directo o indirecto de los recursos o información proporcionada. Además, CoreASP no respalda ni asume responsabilidad por enlaces o contenido de terceros que puedan estar referenciados en nuestra plataforma. Todos los derechos de propiedad intelectual sobre el contenido y recursos publicados en CoreASP pertenecen a CoreASP o a sus respectivos propietarios, y su uso está sujeto a las condiciones de la licencia especificada para cada recurso. Nos reservamos el derecho de modificar este descargo de responsabilidad en cualquier momento sin previo aviso. Para más detalles, consulta el documento completo de términos y condiciones.