일반적인 ASP를 쓸대 csrf 보안에 충실하기 위해서..

뭐 대단한건 아니지만 이렇게라도 우선...

간단하다 임의로 문자를 만들어서 세션에 넣고 등록이나 수정할때 세션을 체크해서

세션이 일치하면 작업이 진행되는 수준?....

## 함수
function CSRP_TokenCreate()
   set_KeyTable = "A0N1B2A3C4N5D6U7E8M9F0LGOHTITJOKLMNOPQRSTUVWXYZ"
   set_Token = ""
   randomize
   for cnt = 1 to 20
      get_KeyPos = int((49 - 1 + 1) * Rnd + 1)
      set_Token = set_Token & mid(set_KeyTable, get_KeyPos, 1)
   next
   session("CSRP_Token") = set_Token
   CSRP_TokenCreate = set_Token
 end function
 function CSRP_TokenConfirm( get_Token )
   if session("CSRP_Token") = get_Token then
      CSRP_TokenConfirm = True
   else
      CSRP_TokenConfirm = False
   end if
 end function
 ## From.ASP
 <%
 get_Token = CSRP_TokenCreate()
 %>
 <form name="input_form" action="Proc.ASP">
 <input type="hidden" name="Token" value="<%=get_Token%>">
 </form>
 ## Proc.ASP
 <%
 req_Token = request("Token")
 if not CSRP_TokenConfirm(req_Token) then
   response.write "잘못된 접근 입니다."
   response.end
 end if
 %>