飘飘悠悠 发表于 2015-1-16 22:43:02

ASP教程之使用ASP给主页加密之二

ActiveServerPage技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。在讨论ASP的安全性问题之前,让我们来看看ASP是怎么工作的。使用ASP给主页加密
我们的目标是:
  *考证用户是不是经由受权并依据了局设置响应的考证形态
  *假如用户是经由受权的,考证形态置1
  *假如用户是没有受权的,考证形态置0
上面显现的是verify.asp页的代码,你能够依据实践情形作一些响应的修正。
< %
’Createacommandobject.Thisobjectservestorunourqueries
SetCm=Server.CreateObject(“ADODB.Command”)
’SpecifythesystemDSNpath
Cm.ActiveConnection=“LoginDSN”
’Nowit’stimeforthequery.Weneedtochecktheuserinformation
’againstthetabletUsers
Cm.CommandText=“SELECT*FROMtUsersWHERE”&_
“UserName=’”&Request.Form(“UserName”)&“’AND”&_
“UserPassword=’”&Request.Form(“UserPassword”)&“’”
’Setthequerytype.1meansitisaSQLstatement
Cm.CommandType=1
’Retrievetheresultsinarecordsetobject
SetRs=Cm.Execute
’Wenowcheckiftheuserisvalid.Ifuserisvalid,therecordsetMUST
’haverecord.Otherwiseitisempty.Ifuserexists,wesetauthentication
’statusto1andsendtheusertoappropriatepage,saywelcome.asp.
’Elsesendtheuserbacktologin.asp
IfRs.EOFThen
Session(“Authenticated”)=0
Response.Redirect(“login.asp”)
Else
Session(“Authenticated”)=1
Response.Redirect(“welcome.asp”)
EndIf
% >
步骤6:反省考证形态
  这是我们体系中的一个主要的部分。我们要在每一个遭到回护的页面上,反省用户的考证形态。这个做起来很复杂。只需反省用户的考证形态是不是为1便可,假如不是1则把用户从头送到login.asp页。示例代码以下
< %
IfSession(“Authenticated”)=0Then
Response.Redirect(“Login.asp”)
EndIf
% >
  你还能够用另外一种办法。把下面的代码拷贝到一个叫check.inc的文件中,再把上面这行代码包括到必要回护的页面的头部。
  假如你有良多页面必要回护,你只需把这行代码写到每个必要回护的网页的头部便可。
  上述6个步骤将匡助你创立一个复杂的用户登录体系。但请记着这个体系只是回护一个假造的目次,而不是全部的网站。你必要为每一个你想要回护的假造路径创立一个。
使用filesystemobject,可以对服务器上的文件进行操作,浏览、复制、移动、删除等。有ado的支持,asp对数据库的操作非常得心应手。你甚至可以像使用本地数据库那样,管理远程主机上的数据库,对表格、记录进行各种操作。

谁可相欹 发表于 2015-1-19 21:37:45

代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。

小妖女 发表于 2015-1-25 23:16:40

那么,ASP.Net有哪些改进呢?

第二个灵魂 发表于 2015-2-4 13:07:56

ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。

若天明 发表于 2015-2-28 03:43:59

我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。

飘灵儿 发表于 2015-3-9 20:37:20

掌握asp的特性而且一定要知道为什么。

只想知道 发表于 2015-3-17 01:07:53

交流是必要的,不管是生活还是学习我们都要试着去交流,通过交流我们可以学到很多我们自己本身所没有的知识,可以分享别人的经验甚至经历。

飘飘悠悠 发表于 2015-3-23 10:22:29

它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。
页: [1]
查看完整版本: ASP教程之使用ASP给主页加密之二