ASP网页编程之5个有用网站速成(BIG5)(二)
由于ASP还是一种Script语言所没除了大量使用组件外,没有办法提高其工作效率。它必须面对即时编绎的时间考验,同时我们还不知其背后的组件会是一个什么样的状况;速成W站怎样到场SSL平安鬏功效呢?怎样於您的W站到场SSL(SecureSocketsLayer)平安鬏功效呢?
W路上的鬏Y料,都大概被r截、Z改。起首我先看看,怎样①Y料平安的鬏呢?
甚N是ΨQ金(SessionKey)法、公_金(PublicKey)法、SSL(SecureSocketsLayer)呢?
ΨQ金(SessionKey)法
最蔚姆椒ǎ魉驼⒋魉偷馁Y料利用一把ΨQ金(SessionKey)加密,魉彤中的Y料ya,不怕被人r截,吸收者收到Y料後利用统一把ΨQ金(SessionKey)解密。
所^的金(Key)K不是真的是一把匙,而是一加解密的算法t,比如⒚恳Y料加2,2即橐话呀痂。
ΨQ金(SessionKey)法的},槿绾戊毒W路上平安地托付@一把加解密的匙?@一把匙於W路上魉徒桓叮部赡鼙r截、Z改。
公_金(PublicKey)法
於是,有人l明公_金(PublicKey)法,魉驼⒋魉偷馁Y料利用吸收者的公_金(PublicKey)加密,魉彤中的Y料ya,不怕被人r截,吸收者收到Y料後利用别的一把吸收者的的私密金(PrivateKey)解密。
由於公_金(PublicKey)不怕晓得,因而m合於W路上平安地托付@一把加密用的公_金(PublicKey)。
由於ΨQ金(SessionKey)法的算^}s,算速率比ΨQ金(SessionKey)法慢上登П丁
SSL(SecureSocketsLayer)
SSL(SecureSocketsLayer),t交融ΨQ金(SessionKey)法、和公_金(PublicKey)法的c。
g[器犬a生一把ΨQ金(SessionKey),⒋魉偷馁Y料利用@一把ΨQ金(SessionKey)加密,再利用吸收者的公_金(PublicKey)⑦@一把ΨQ金(SessionKey)加密,魉彤中的Y料ya,吸收者收到Y料後利用别的一把吸收者的私密金(PrivateKey)先ΨQ金(SessionKey)解密,再利用@一把ΨQ金(SessionKey)魉偷馁Y料解密。
公_金(PublicKey)法的},槿绾未_J@一把加密用吸收者的公_金(PublicKey)的正_性?@一把吸收者的公_金(PublicKey)於W路上魉徒桓叮部赡鼙r截、Z改。
因而必有一具涔帕Φ末路JC中央即所^的CA(CertificateAuthority),邮照叩募淳W站伺服器砗税l一伺服器JC,以C@一把加密用吸收者的公_金(PublicKey)_定榇怂欧魉小
SSL(SecureSocketsLayer),於W路上贤ǖ牧鞒蹋缦拢
起首g[器l出https://的SSL请求。
W站伺服器回欧髡JC,包含伺服器的公_金(PublicKey)、JC中央CA和其滴缓章、效期、序、利用者,_定榇怂欧魉小
g[器犬a生一把ΨQ金(SessionKey),再利用伺服器的公_金(PublicKey)⑦@一把ΨQ金(SessionKey)加密,伺服器收到後利用别的一把伺服器的私密金(PrivateKey)先解密出ΨQ金(SessionKey)。
g[器⒋魉偷馁Y料利用@一把ΨQ金(SessionKey)加密,伺服器收到Y料後,再利用@一把ΨQ金(SessionKey)魉偷馁Y料解密。
CertificateServer安b
於WindowsNTOptionPack中,包含MicrosoftCertificateServer,供应JC中央CA的功效。λ欧骱税l伺服器JC,能够供应SSL平安鬏的功效。
若要安bCertificateServer,绦WindowsNTOptionPack的安b程式,x[新增/移除],勾x。
进Y料和的安b路,和JC中央的形貌,便可CertificateServe安b好。
申伺服器JC
后面到必有一具涔帕Φ末路JC中央CA,W站伺服器砗税l一伺服器JC,以C公_金(PublicKey)_定榇怂欧魉小
您能够挑x具公信力的JC中央CA,W站伺服器砗税l一伺服器JC。也能够利用WindowsNTOptionPack的MicrosoftCertificateServer,本人建立一JC中央CA,就能够λ欧骱税l伺服器JC,以供应SSL平安鬏的功效。
登椤缚尚湃巍沟CA
安b好CertificateServer的伺服器JC後,第二步E,殪g[器登JC中央CA椤缚尚湃巍沟CA,绦http://localhost/certsrv/CertEnroll/cacerts.htm,按下。
x耖_⑦@n案,便可CertificateServer的JC中央CA加到受信托l照者清沃校纭
於g[器的的[热]之JC中,能够看到已CertificateServer的JC中央CA加到受信托C清沃小
利用SSL(SecureSocketsLayer)
接著便可利用SSL(SecureSocketsLayer)了,g[器魉偷馁Y料加密,利用https://绦小
ASP程式a,以下:
<%IfUCase(Request.ServerVariables("HTTPS"))="ON"Then%>
<formaction="ssl2.asp"method="GET">
利用者:<INPUTTYPE=TEXTNAME=name1VALUE=<%=Request("name1")%>><br>
密a:<INPUTTYPE=TEXTNAME=password1VALUE=<%=Request("password1")%>>
<inputtype=submitVALUE="完了">
</form>
<hr>
<%else%>
利用https://
<%endif%>
个中利用UCase(Request.ServerVariables("HTTPS"))="ON"z查是不是利用https,若未利用t不允S进。
</p>ASP在国内异常流行,因为国内大多使用的是盗版的Windows和盗版的SQLServer,而ASP+COM+SQLServer实际上也是一种不错的搭配,其性能也不输于PHP+MYSQL,特别是Windows系统和SQLServer都有图形界面,比APACHE和MYSQL易于维护,因此对于不重视知识产权的国家来说也是一种不错的选择。 接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。 虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。 ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。 以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。 以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。 多看多学多思。多看一些关于ASP的书籍,一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人,向同学老师多多学习,不论知识的大小;多思则是要将学到的知识灵活运用。 还有如何才能在最短的时间内学完?我每天可以有效学习2小时,双休日4小时。 ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题: 最近在学asp,不要问我为什么不直接学.net,因为公司网站是asp做的所以有这个需要,卖了本书asp入门到精通,对里面的六大内置对象老是记不住,还有很多属性和方法看的头晕。
页:
[1]