如何在经典 asp 中实现同步器令牌模式 [英] howto implement Synchronizer Token Pattern in classic asp
本文介绍了如何在经典 asp 中实现同步器令牌模式的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
为了防止 CSRF,我想在我的经典 asp 应用程序中实现同步器令牌模式.
to prevent CSRF I want to implement the Synchronizer Token Pattern in my classic asp application.
我知道我应该在 session_onstart 中生成一个令牌.我没有得到的是如何生成这样的令牌,因为它应该是随机且唯一的.所以一个简单的 Rnd() 和 randomize 是行不通的,对吧?
I understand that iIshould generate a token in session_onstart. What I do not get is how to generate such a token as it should be random and unique. So a simple Rnd() and randomize will not work, right?
此外,它应该以任何方式散列吗?怎么样?
Furthermore should it be hashed in any way? How?
感谢您的任何提示...
Thanks for any hints...
推荐答案
您可以使用 GUID 作为令牌:-
You could use a GUID as token:-
Function GetGUID()
GetGUID = CreateObject("Scriptlet.TypeLib").GUID
End Function
这篇关于如何在经典 asp 中实现同步器令牌模式的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
