0
我有两个websites.I要验证,如果谁在第二个网站签署人来自我的第一site.For例如查询域名
if (websiteAcess == www.test.com)
{
allow user;
}
else{
deny user;
}
我的问题是如何获得websiteAcess的价值? 请帮我解决这个问题。 在此先感谢
Q
查询域名
A
回答
3
不要使用推荐人!正如TomTom所说的那样,假冒非常容易(用户可以修改他/她的“hosts”文件,并且可以嘲笑你的第一个网站,然后通过引用者检查)。相反,您应该创建一些Web服务(用户不可用 - 只能从网站访问),在第一个网站上将每个用户与安全令牌相关联。然后,当用户去第二个网站只是验证令牌。这样你就可以确保你的数据是安全的!确保令牌足够长并且无法通过“暴力”攻击轻松猜出。
2
推荐人?请求中的变量。
这是很容易伪造的,但是,用它作为安全措施是严重忽视。
1
看看HttpWebRequest.Referer
1
,您可以在使用Request.UrlReferrer检查像下面
if (Request.UrlReferrer != null)
{
if (Request.UrlReferrer.AbsoluteUri.Contains("www.test.com"))
{
//allow user;
}
else
{
//deny user;
}
}
+1
+1),因为大多数新程序员忘记地方,空检查导致崩溃的应用程序 – Singleton 2010-11-15 08:04:31
+0
使用Request.UrlReferrer打开应用程序中的一个巨大的安全漏洞!不要使用它! – 2010-11-15 08:14:18
+0
@ Pavel Nikolov:这个问题最适合什么? – PrateekSaluja 2010-11-15 08:17:10
0
,你可以做到这一点Request.UrlReferrer
相关问题
- 1. CQRS域名查询
- 2. Grails域名字符串查询查询
- 3. 域名查询在asp.net
- 4. 托管域名查询
- 5. Grails域名列表名称查询
- 6. 签名脚本做跨域查询
- 7. 通过jQuery的域名查询
- 8. api.ai域名意图查询响应
- 9. 重定向子域名查询参数
- 10. 从BigQuery表查询域名后缀
- 11. 使用HTACCESS别名子域来查询
- 12. 查询行的域名1000-1200
- 13. 域名查询DNS服务器时
- 14. 跨域查询
- 15. 如何查询具有子域级别的域名?
- 16. mongodb查询子域
- 17. 跨域XML查询
- 18. 跨域AJAX查询
- 19. 如何使用htaccess的通过旧域名新域名的查询字符串
- 20. 如何在我的网站中实施域名查询器和Whois域名
- 21. 如何在查询字符串值中查找域名
- 22. 查询名称
- 23. 的.htaccess,mod_rewrite的域,子域和查询
- 24. Rails从域中查找域名?
- 25. 通过SSL查询AD域
- 26. laravel虚拟域/ cloumn查询?
- 27. 查询与M2M领域
- 28. 空RLMArray的领域查询
- 29. 领域查询的Android
- 30. mod_rewrite的查询与根域
+1够了。 (Y) – 2010-11-15 08:19:14
- 这是个好主意。谢谢 – PrateekSaluja 2010-11-15 08:21:58