Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp classic 支付过程中ASP的安全性_Asp Classic_Security - Fatal编程技术网
Fatal编程技术网
  • asp-classic/
  • Asp classic 支付过程中ASP的安全性

Asp classic 支付过程中ASP的安全性

asp-classic security

Asp classic 支付过程中ASP的安全性,asp-classic,security,Asp Classic,Security,我是一个基于ASP的web系统的测试人员 有一个用户用来购买物品的页面。在确认过程中,我注意到总付款(用户必须支付的总金额)存储在隐藏的输入字段中,比如说10.000美元。任何人都很容易将此值更改为1甚至0并完成付款 我可以知道我应该用什么策略来克服这个问题吗?程序员如何执行这种验证?如果是asp.net,开发人员可以将其存储在ViewState中,或者只创建一个变量来存储代码中的数据 如果是经典的asp,那么开发人员可以使用Request.Form或将该变量传递到下一页以完成订单,或者将数据存

我是一个基于ASP的web系统的测试人员

有一个用户用来购买物品的页面。在确认过程中,我注意到总付款(用户必须支付的总金额)存储在隐藏的输入字段中,比如说10.000美元。任何人都很容易将此值更改为1甚至0并完成付款

我可以知道我应该用什么策略来克服这个问题吗?程序员如何执行这种验证?

如果是asp.net,开发人员可以将其存储在ViewState中,或者只创建一个变量来存储代码中的数据

如果是经典的asp,那么开发人员可以使用Request.Form或将该变量传递到下一页以完成订单,或者将数据存储在会话中