Классическая форма ASP с чувствительными полями - PullRequest
Новая
       29

Классическая форма ASP с чувствительными полями

3 голосов
/ 23 февраля 2011

помогал моему другу с его старым ASP-сайтом и столкнулся с проблемой, поэтому я хотел выбросить это, чтобы посмотреть, смогу ли я получить некоторую помощь.

Сайт в основном нуждается в размещении данных на другой странице, котораяв порядке.Проблема заключается в том, что необходимо отправить имя пользователя / пароль на принимающую страницу, и сайт в настоящее время хранит его в скрытых полях, что, очевидно, не годится, поскольку вы можете увидеть его в исходном коде.

Как вы можетевытащить данные на странице ASP, не скрывая их в поле ввода?Я знаю, что он может быть сохранен как переменная, но тогда я не могу POST его, и если я помещу эту переменную в поле входного значения, она появится в источнике.

Любая помощь будет оценена.

Спасибо!

Ответы [ 2 ]

4 голосов
/ 23 февраля 2011

необходимо отправить имя пользователя / пароль на принимающую страницу

Нет, это не так.:)

Если две страницы являются частью одного и того же сайта, используйте объект Session.

Если две страницы находятся на разных сайтах, все сложнее, но идея похожа.Я предполагаю, что это не так для вас, но если это так, посмотрите на OAuth.(Например, когда вы входите здесь, вы используете аутентификацию с другого сайта, но stackoverflow никогда не видит ваш пароль для этого сайта. Та же идея.)

0 голосов
/ 23 февраля 2011

Создайте таблицу базы данных, которая выглядит как 

 uniqueidentifier   SessionId
 varchar            Username
 varchar            Password

Сохраните SessionId в файле cookie с помощью Response.Cookies.

Получите SessionId из файла cookie в JavaScript и отправьте запрос ajaxна страницу, которая получает имя пользователя и пароль из базы данных с помощью SessionId и выводит значения в формате JSON.Прикрепите значения с помощью JavaScript к скрытому полю.Вы по-прежнему будете получать значение из скрытого поля на странице, которая получает сообщение формы, но если пользователь просматривает исходный код страницы, он просто скажет что-то вроде <input type="hidden" id="username" name="username" value="DefaultUserNameValue" />.Значение будет назначено динамически с использованием JavaScript, который не виден пользователю.

...