ASP网页设计收集开辟之编程技能之一(无效验证用户的...
asp可以轻松地实现对页面内容的动态控制,根据不同的浏览者,显示不同的页面内容。而浏览者一点觉察不出来,就像为他专门制作的页面一样。使用各种各样的组件,asp可以完成无比强大的功能。 在做收集关头事务的使用开辟中,出格是有关有特定面向性的使用开辟时,咱们需求思索的成绩要比单机编程多很多.这些因扰次要是来自于几方面:
起首,是一切基于WEB的使用都是创立在开放体系上的,客户端几近总能看得见你或多或少的法式源码陈迹,固然这对收集开辟的疾速强大开展起到了优秀的感化,但关于很多习气于利用传统情况编程的法式员来讲,可以说是一场噩梦,咱们不再能利用传统习用的密码内嵌体例的验证了,由于咱们一切需求的验证资料,几近都能从客户端源码平分析出来,因此,在客户端利用密码验证思绪, 在基于WEB的收集开辟中,明显是行欠亨的。
第二,来自阅读器的搅扰,基于WEB的编程,不论你利用的是甚么体例,你总得经由过程阅读器作为你终究的完成终端,这是一条谁也不克不及改动的客不雅实际,如许, 阅读器上很多本来是为便利用户阅读而设的功效, 会成为咱们WEB法式的致命杀手, 举个复杂的例子,你写个很完善的身份验证页面, 而且这个验证页面切实其实也起到了功效,对客户恳求做了周全的验证,然而, 当你的法式引诱用户进入本色性事务处置页面时, 用户为了便利利用了阅读器的保藏功效,很不幸, 你若在事务处置页面不做任何验证的话, 你在验证页的所作的一切守护功效上的勉力都成了泡影,一切形同虚设,客户下次进入时, 只需求点保藏页就可以进入事务处置了,若点保藏页的不是您心爱的客户们, 而是那些活泼网际的天赋HACKER们,你岂非不感觉你的作品很掉败吗?就我而言,我感觉这是一种对法式员的致命嘲讽,太可悲了!!!
别的, 咱们还有一些来自于收集上操作体系破绽的困扰,固然, 这些要素凡是的影响不大,而且, 咱们也几近对此力所不及,这方面的处理计划,咱们只能乞助于那些临盆操作体系的大厂商,咱们所能做的是,只能全力提防来自法式本体的BUG。
说了这么多, 其实归根也只是一点内容, 那就是,基于WEB的开辟让咱们走进了一个全新的法式世界, 这个世界各处充溢着风险与自在,咱们该若何去面临呢?这一次咱们先想个举措把用户验证做到实处吧,在用户验证中, 最经常使用的就是IP验证,然而, 我团体不倡始利用直接的IP验证, 那样太风险了,只需稍有软件常识就很轻易找出法式是不是利用了直接IP验证及收集中其它用户的IP值,如许, IP验证就会形同虚设,我想到的是IP的变码验证办法, 权且让我这么叫吧,其实完成的思绪其实不庞杂, 但倒是一种对照无效的验证办法,详细以下:咱们把IP与登录工夫这个时辰变更的密钥联合起来,只需求经由过程一些复杂的可复原代数运算,就可以生成一个不休静态变更的暗码了,然后呢,咱们再把生成密钥的工夫与暗码一同经由过程页面不休传输到下一处置流程,在每一个处置流程任务前都利用传输过去的工夫及恳求办事的IP对暗码进校验,相异则加入,如许,咱们的处置流程就会利用一个每次进入都分歧的密钥停止验证,如许的优点就是,加密的密钥是一个准确到秒的静态数,很少有人能在无限工夫内料中这个密钥,如许,即便HACKER天赋们晓得了你的加密算法, 他们也只无能对着屏幕光火, 由于,他们没法正确射中其他用户的登录工夫,嘻嘻, 这一招黑吧!就让HACKER去发扬伶俐才干吧!哈哈,如许, 作为收集上正方的法式员们,高兴笑一个吧,作为收集反方的HACKER们永久也不成能在抢答工夫到之前找到谜底的 !!!如许就大大削减了咱们被HACKER们玩弄的机率!固然也就同时消弭了大局部让咱们被用户非难平安性成绩的为难地步,最少会让咱们早晨睡得更安心!OK!JACK今晚还有良多事要做, 就先写到这了!文章内容权当知足一下JACK那颗不休收缩的虚荣心吧!亲爱的伴侣们,BYE!
ASP最大的缺点在于网络的安全性和可靠性,企业将经营数据放在开放的平台上,最大的担忧就是如何保证这些数据不被其他人破坏。 ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。 那么,ASP.Net有哪些改进呢? 我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。 尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。 我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。 那么,ASP.Net有哪些改进呢? 你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。 我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标. 运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改,找出你觉得可以提高性能的地方,加上自己的设计,那就更上一个层次了,也就会真正地感到有所收获。 ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。 以HTML语言整合(HTML负责界面上,ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。 我想问如何掌握学习节奏(先学什么再学什么)最好详细点? 用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。 还有如何才能在最短的时间内学完?我每天可以有效学习2小时,双休日4小时。 掌握asp的特性而且一定要知道为什么。 Session:这个存储跟客户端会话过程的数据,默认20分钟失效 没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。 作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。 它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。
页:
[1]