ASP教程之完成网页暗码考证的两个基础办法
帮助用户快速实现各种应用服务,ASP商有整合各方面资源的能力,可在短期内为用户提供所需的解决方案。例如,典型的ERP安装,如果要在客户端安装的话需要半年到二年的时间,但是美国的一些ASP商如USI和CORIO能在90—120天内提供ERP应用方案。我们在会见一些网站时,常常会碰着必要输出“用户名和暗码”的网页,用户名和暗码的考证给网站的平安带来保证,一样平常网页的平安设置以目次为单元,经由过程设置目次的属性能够包管网站的平安,如许的网页是怎样制造出来的呢? 上面笔者将先容在网页计划中暗码考证的两种办法,但愿能给网页计划者有所匡助。1、利用IIS所供应的工具
假如计划者是办理员级的用户,我们能够用一种复杂的办法来完成暗码考证。假定你安装的Web服务器是IIS,我们能够经由过程IIS所供应的“Internet服务办理员”举行目次平安设置。假定我们把/Sample设置成平安目次,起首启动“Internet平安服务办理员”,翻开“默许的站点”,我们拔取“Home”目次。接着拔取“编纂属性”,在呈现的“Sample属性”窗口中,拔取“目次平安设置”选项,然后按下“匿名存取及考证把持”中的编纂按钮,将“同意匿名”按钮作废,拔取“基础”。接上去当上彀者要扫瞄这个目次的网页时,扫瞄器就会显现“请输出用户名和暗码”的窗口,请求用户输出用户名和暗码,由于IIS考证的办法是与NT服务器分离在一同,只需是NT服务器的用户,就是IIS的用户,因而这里输出的用户名和暗码是已在NT服务器中创建的用户及对应的暗码。用这类办法我们能够轻松完成对Sample目次网页的暗码考证。
2、利用ASP程序
使用程序来举行暗码考证,这类办法较为通用,它对Web服务器没有详细请求,它是借助数据库及ASP程序举行计划,来完成一种通用网页加密。
起首,我们使用MicrosoftAccess创建“用户称号及暗码”的数据表,假定将这个表取名为User,数据库名为Usercheck.mdb,数据表的布局以下:
字段申明 用户称号 暗码
字段称号 ID PWD
数据范例 文本 文本
数据长度 15 15
考证程序PASS.ASP的源代码以下:
<%
FunctionCheck(ID,Pwd)
Dimconn,par,rs
Setconn=Server.CreateObject("ADODB.Connection")
par="driver={MicrosoftAccessDriver(*.mdb)}"
conn.Openpar&&";dbq="&&Server.MapPath("usercheck.mdb")
sql="SelectFromusersWhereID="&&ID&&"AndPwd="&&Pwd&&""
Setrs=conn.Execute(sql)
Ifrs.EOFThen
Check=False
Else
Check=True
EndIf
EndFunction
%>
<%
IfIsEmpty(Session("Passed"))ThenSession("Passed")=False
Head="请输出用户名和暗码"
ID=Request("ID")
Pwd=Request("Pwd")
IfID=""OrPwd=""Then
Head="请输出用户名和暗码"
ElseIfNotCheck(ID,Pwd)Then
Head="用户称号或暗码有错"
Else
Session("Passed")=True
EndIf
IfNotSession("Passed")Then
%>
<html>
<head><title></title></head>
<bodyBGCOLOR="#FFFFFF">
<h2ALIGN="CENTER"><%=Head%></h2>
<hrWIDTH="100%">
<formAction="<%=Request.ServerVariables("PATH_INFO")%>"Method="POST">
<tableBORDER="1"CELLSPACING="0">
<tr>
<tdALIGN="RIGHT">用户称号:</td>
<td><inputType="Text"Name="ID"Size="12"Value="<%=ID%>"></td>
</tr>
<tr><tdALIGN="RIGHT">暗码:</td>
<td><inputType="Password"Name="Pwd"Size="12"Value="<%=Pwd%>"></td></tr>
</table>
<p><inputType="Submit"Value="断定"></p></form>
<hrWIDTH="100%"align="center">
</body></html>
<%Response.End
EndIf%>
这个考证正当性的页面具有通用性,只需在必要加密网页的最后面加上以下程序:<!--#includefile="pass.asp"-->
便可完成对恣意网页举行加密的功效了。
实现规模效益。与传统的用户拥有硬件软件所有权和使用权以及传统的应用服务商提供一对一的服务模式不同,ASP拥有应用系统所有权,用户拥有使用权,应用系统集中放在ASP的数据中心中,集中管理,分散使用,以一对多的租赁的形式为众多用户提供有品质保证的应用技术服务,实现规模效益。 代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。 ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。 ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。 不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍 虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。 Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。
页:
[1]