ASP教程之用ASP手艺体例埋没用户暗码程序
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。程序用ASP手艺体例埋没用户暗码程序摘自:软件天下阿干
Internet(或Intranet)上带权限的查询,只要“正当用户”才干进进。这类机制是经由过程Web程序完成的。在会见过程当中,假如程序计划得欠好,就会将用户口令表露在地点栏里(举一个例子:http://www.mmm.nnn/default.asp?superusername=john&passwd=john123,用户名john和暗码john123全显露来了),如许体系就无保密和平安性可言了。如何制止这类征象的产生呢?本文将用一段ASP(ActiveServerpages)程序,来讲明埋没用户名和口令的办法。
ASP是Microsoft公司处置静态收集数据库的最新手艺之一,它可由WindowsNT平台上的WebServerIIS4.0(MicrosoftInternetInformationServer4.0)注释并公布信息,用举动数据工具ADO(ActiveXDataObject)组件并经由过程ODBC(OpenDatabaseConnectivity)会见多种数据库(背景)。本文顶用到的数据库为ORACLE8,下边这段ASP程序(名字为DEFAULT.ASP)所完成的功效是对数据库的查询操纵,仅取其埋没用户名和暗码的一部分举行申明。
<%WEB_USER=Request("WEB_USER")WEB用户名%>
<%WEB_USER_PASSWD=Request("WEB_USER_PASSWD")WEB用户的暗码%>
<%将WEB用户名和暗码加密,办法是,将变量值从左至右每一个字符的ASCII码加32,天生新的字符串,当实行到此时,地点行上显现出的,是“加密”今后的用户名和暗码,而不是真实的用户名和暗码,到达保密目标%>
<%TEMP1=""%>
<%Fori=1ToLen(WEB_USER)%>
<%TEMP2=Mid(WEB_USER,i,1)%>
<%TEMP2=Chr(Asc(TEMP2)+32)%>
<%TEMP1=TEMP1&TEMP2%>
<%Next%>
<%WEB_USER=TEMP1%>
<%TEMP1=""%>
<%Fori=1ToLen(WEB_USER_PASSWD)%>
<%TEMP2=Mid(WEB_USER_PASSWD,i,1)%>
<%TEMP2=Chr(Asc(TEMP2)+32)%>
<%TEMP1=TEMP1&TEMP2%>
<%Next%>
<%WEB_USER_PASSWD=TEMP1%>
<%创建和数据库的毗连,界说ODBC名字(odbcname)、ORACLE用户名(orauser)及口令(orauser_passwd)%>
<%SetConn=Server.CreateObject("ADODB.Connection")
Conn.Open"odbcname","orauser","orauser_passwd"
%>
<%创建查询语句-SQL语句%>
<%
var_sql="SELECT*FROMverifytab,dw_tabwhereverifytab.user_pd="&WEB_USER_PASSWD&""
SetRS=Conn.Execute(var_sql)’切合前提的纪录天生于RS当中%>
<%将用户名和口令翻译成准确的,但此时地点栏里显现不出来,到达了保密请求%>
<%TEMP1=""%>
<%Fori=1ToLen(WEB_USER)%>
<%TEMP2=Mid(WEB_USER,i,1)%>
<%TEMP2=Chr(Asc(TEMP2)-32)%>
<%TEMP1=TEMP1&TEMP2%>
<%Next%>
<%WEB_USER=TEMP1%>
<%TEMP1=""%>
<%Fori=1ToLen(WEB_USER_PASSWD)%>
<%TEMP2=Mid(WEB_USER_PASSWD,i,1)%>
<%TEMP2=Chr(Asc(TEMP2)-32)%>
<%TEMP1=TEMP1&TEMP2%>
<%Next%>
<%WEB_USER_PASSWD=TEMP1%>
<%考证输出的WEB用户名和口令是不是准确,如果,往下举行,不然,前往到default.htm挪用,它是IIS默许的挪用文件%>〈〉
<%IfWEB_USER="superuser"andWEB_USER_PASSWD="superuserpd"Then
else
IfRS.EOFThen
Response.Redirect("default.htm")
EndIf
EndIf
%>
<%下边是用FRONTPAGE98计划的FORM界面,内容省略%>
<html>
<head>
……
人人无妨试一下,扫瞄器端无任何不平安信息,保密效果很好。</p>强大的可扩展性。ASP具有强大的扩展性,可以实现与多种网络、硬件设备的连接:通过专用的通讯线路远程接入企业;通过远程拨号服务器为远程拨号客户提供服务;通过WAP为移动电话互联网客户服务。 以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。 弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。 哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的? 我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标. 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。 ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。 下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助... 掌握asp的特性而且一定要知道为什么。
页:
[1]