逍遥一派 发表于 2015-1-16 23:34:59

ASP教程之用ASP手艺体例埋没用户暗码程序

缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。程序用ASP手艺体例埋没用户暗码程序

摘自:软件天下阿干
Internet(或Intranet)上带权限的查询,只要“正当用户”才干进进。这类机制是经由过程Web程序完成的。在会见过程当中,假如程序计划得欠好,就会将用户口令表露在地点栏里(举一个例子:http://www.mmm.nnn/default.asp?superusername=john&passwd=john123,用户名john和暗码john123全显露来了),如许体系就无保密和平安性可言了。如何制止这类征象的产生呢?本文将用一段ASP(ActiveServerpages)程序,来讲明埋没用户名和口令的办法。

ASP是Microsoft公司处置静态收集数据库的最新手艺之一,它可由WindowsNT平台上的WebServerIIS4.0(MicrosoftInternetInformationServer4.0)注释并公布信息,用举动数据工具ADO(ActiveXDataObject)组件并经由过程ODBC(OpenDatabaseConnectivity)会见多种数据库(背景)。本文顶用到的数据库为ORACLE8,下边这段ASP程序(名字为DEFAULT.ASP)所完成的功效是对数据库的查询操纵,仅取其埋没用户名和暗码的一部分举行申明。

<%WEB_USER=Request("WEB_USER")WEB用户名%>

<%WEB_USER_PASSWD=Request("WEB_USER_PASSWD")WEB用户的暗码%>

<%将WEB用户名和暗码加密,办法是,将变量值从左至右每一个字符的ASCII码加32,天生新的字符串,当实行到此时,地点行上显现出的,是“加密”今后的用户名和暗码,而不是真实的用户名和暗码,到达保密目标%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER)%>

<%TEMP2=Mid(WEB_USER,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)+32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER=TEMP1%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER_PASSWD)%>

<%TEMP2=Mid(WEB_USER_PASSWD,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)+32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER_PASSWD=TEMP1%>

<%创建和数据库的毗连,界说ODBC名字(odbcname)、ORACLE用户名(orauser)及口令(orauser_passwd)%>

<%SetConn=Server.CreateObject("ADODB.Connection")

Conn.Open"odbcname","orauser","orauser_passwd"

%>

<%创建查询语句-SQL语句%>

<%

var_sql="SELECT*FROMverifytab,dw_tabwhereverifytab.user_pd="&WEB_USER_PASSWD&""

SetRS=Conn.Execute(var_sql)’切合前提的纪录天生于RS当中%>

<%将用户名和口令翻译成准确的,但此时地点栏里显现不出来,到达了保密请求%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER)%>

<%TEMP2=Mid(WEB_USER,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)-32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER=TEMP1%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER_PASSWD)%>

<%TEMP2=Mid(WEB_USER_PASSWD,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)-32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER_PASSWD=TEMP1%>

<%考证输出的WEB用户名和口令是不是准确,如果,往下举行,不然,前往到default.htm挪用,它是IIS默许的挪用文件%>〈〉

<%IfWEB_USER="superuser"andWEB_USER_PASSWD="superuserpd"Then

else

IfRS.EOFThen

Response.Redirect("default.htm")

EndIf

EndIf

%>

<%下边是用FRONTPAGE98计划的FORM界面,内容省略%>

<html>

<head>

……

人人无妨试一下,扫瞄器端无任何不平安信息,保密效果很好。</p>强大的可扩展性。ASP具有强大的扩展性,可以实现与多种网络、硬件设备的连接:通过专用的通讯线路远程接入企业;通过远程拨号服务器为远程拨号客户提供服务;通过WAP为移动电话互联网客户服务。

小女巫 发表于 2015-1-20 10:02:04

以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。

简单生活 发表于 2015-1-29 06:43:51

弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。

因胸联盟 发表于 2015-1-30 05:15:01

哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的?

分手快乐 发表于 2015-2-3 11:55:02

我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标.

乐观 发表于 2015-2-8 20:39:27

如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

柔情似水 发表于 2015-2-26 06:31:12

ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。

莫相离 发表于 2015-3-8 12:24:29

ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。

谁可相欹 发表于 2015-3-15 22:55:02

下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助...

变相怪杰 发表于 2015-3-22 17:31:20

掌握asp的特性而且一定要知道为什么。
页: [1]
查看完整版本: ASP教程之用ASP手艺体例埋没用户暗码程序