일반적인 ASP를 쓸대 csrf 보안에 충실하기 위해서..
뭐 대단한건 아니지만 이렇게라도 우선...
간단하다 임의로 문자를 만들어서 세션에 넣고 등록이나 수정할때 세션을 체크해서
세션이 일치하면 작업이 진행되는 수준?....
## 함수 function CSRP_TokenCreate() set_KeyTable = "A0N1B2A3C4N5D6U7E8M9F0LGOHTITJOKLMNOPQRSTUVWXYZ" set_Token = "" randomize for cnt = 1 to 20 get_KeyPos = int((49 - 1 + 1) * Rnd + 1) set_Token = set_Token & mid(set_KeyTable, get_KeyPos, 1) next session("CSRP_Token") = set_Token CSRP_TokenCreate = set_Token end function function CSRP_TokenConfirm( get_Token ) if session("CSRP_Token") = get_Token then CSRP_TokenConfirm = True else CSRP_TokenConfirm = False end if end function ## From.ASP <% get_Token = CSRP_TokenCreate() %> <form name="input_form" action="Proc.ASP"> <input type="hidden" name="Token" value="<%=get_Token%>"> </form> ## Proc.ASP <% req_Token = request("Token") if not CSRP_TokenConfirm(req_Token) then response.write "잘못된 접근 입니다." response.end end if %>
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
Comment Write
Comment List