Nachahmung eines Formularposts mit ASP
Senden von Informationen in einer URL mithilfe von & und? funktioniert sicherlich - aber es ist nicht sehr sicher! Wenn Sie stattdessen Ihren ASP-Code POST haben, verhindern Sie, dass Hacker Ihren Code beeinflussen.

Dies ist beispielsweise beim Erstellen von PayPal-Schaltflächen sehr wichtig. Ja, wenn Sie nur eine Schaltfläche haben, können Sie die PayPal-Schaltflächenfabrik verwenden, um eine vollständig sichere (codierte) Schaltfläche zu erstellen. Wenn Sie jedoch ASP verwenden, liegt dies häufig daran, dass Sie dynamische Seiten erstellen. In der Tastenfabrik können Sie nicht alle Tasten vorab vorcodieren.

Die Lösung besteht darin, eine Kombination aus Cookies und einem Formularbeitrag zu verwenden. Zunächst müssen Sie alle erforderlichen Informationen von Ihrer Bestellseite auf Ihre Verarbeitungsseite übertragen. Speichern Sie auf der Seite, auf der sich die Schaltfläche "Kaufen" befindet, alle wichtigen Informationen - Preis, Artikelcode usw. - in Cookies. Lassen Sie die Schaltfläche "Kaufen" auf IHRE process.asp-Seite zeigen, auf der Sie die erforderlichen Links für PayPal erstellen. Auf diese Weise kann Ihr Endbenutzer nicht auf "Quelle anzeigen" klicken und genau sehen, welche Informationen Sie PayPal geben.

Jetzt haben Sie in Ihrer process.asp Code, der folgendermaßen aussieht:

DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"

set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", URL, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
setze xmlhttp = nichts

Die DestURL ist auf das eingestellt, an das Sie normalerweise Ihr PayPal-Formular senden. PayPal teilt Ihnen diesen Wert mit. Der SendString muss eine Zeichenfolge sein, die die Variablen enthält, die an PayPal weitergegeben werden sollen. Das sieht ungefähr so ​​aus:

SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _

und so weiter. Alles, was Sie normalerweise in Ihrem PayPal-Formular angegeben hätten, fügen Sie es einfach entsprechend in diese Sendezeichenfolge ein. Sie erhalten die Werte für Preis, Artikelnummer usw. aus den Cookies, die Sie auf der vorherigen Seite gesetzt haben.

Das Schöne daran ist, dass der Endbenutzer keinen dieser Werte sieht. Auf diese Weise können sie sich nicht in Ihr System hacken, indem sie den Code der Rückseite kennen und direkt dorthin gehen. Wenn alles nicht sichtbar ist, können Sie Ihre PayPal-Transaktion - oder jede Transaktion, bei der Formulare zur Weitergabe von Informationen verwendet werden - sicherer machen.

Video-Anleitungen: Herzog feat. PTK - Zur Nachahmung empfohlen (produziert von 86kiloherz) (August 2022).