민감한 필드가있는 고전적인 ASP 양식 게시물

Question

내 옛 친구가 된 ASP 사이트에서 도움을 받아 문제가 발생하여 도움을 얻을 수 있는지 알아보기 위해이를 버리고 싶었습니다.

사이트는 기본적으로 다른 페이지로 데이터를 POST해야합니다. 문제는 수신하는 페이지에 사용자 이름/암호를 POST해야한다는 것이며 사용자가 소스 코드에서 볼 수 있기 때문에 숨겨진 필드에 현재이 필드가 있음을 알 수 있습니다.

입력 필드에 ASP 페이지를 숨기지 않고 어떻게 데이터를 가져올 수 있습니까? 변수로 저장 될 수 있지만 그 다음 POST 할 수 없다는 것을 알고 입력 값 필드에 해당 변수를 넣으면 소스에 표시됩니다.

도움을 주시면 감사하겠습니다.

감사합니다.

Answer 1

그것은 그렇지 않은 수신 페이지

없음에 사용자 이름/암호를 게시 할 필요가있다. :)

두 페이지가 동일한 사이트의 일부인 경우 세션 개체를 사용하십시오.

두 페이지가 다른 사이트에있는 경우 사물이 더 복잡하지만 아이디어는 비슷합니다. 나는 이것이 당신에게 해당하는 것이 아니라고 생각하지만, 그렇다면 OAuth를보십시오. (예를 들어, 당신은 당신이 다른 사이트에서 인증을 사용, 이곳에서 로그인 있지만 유래는 해당 사이트의 암호를 볼 수 없습니다. 같은 생각을.)

Answer 2

이

uniqueidentifier SessionId 
varchar   Username 
varchar   Password 

스토어처럼 보이는 데이터베이스 테이블 만들기 쿠키의 SessionId는 Response.Cookies입니다.

JavaScript의 쿠키에서 SessionId를 가져 와서 SessionId를 사용하여 데이터베이스에서 사용자 이름과 암호를 가져와 JSON의 값을 출력하는 페이지에 ajax 요청을 보냅니다. 숨겨진 필드에 자바 스크립트 값을 첨부하십시오. 양식 게시를 수신하는 페이지의 숨겨진 필드에서 값을 가져 오는 것처럼 보이지만 사용자가 페이지 소스를 보는 경우 <input type="hidden" id="username" name="username" value="DefaultUserNameValue" />과 같은 내용이 표시됩니다. 이 값은 사용자가 볼 수없는 javascript를 사용하여 동적으로 지정됩니다.