ASP教程之用ASP手艺体例埋没用户暗码程序

缺点：安全性不是太差了，还行，只要你充分利用系统自带的工具；唯一缺点就是执行效率慢，如何进行网站优化以后，效果会比较好。程序用ASP手艺体例埋没用户暗码程序

摘自：软件天下阿干
Internet(或Intranet)上带权限的查询，只要“正当用户”才干进进。这类机制是经由过程Web程序完成的。在会见过程当中，假如程序计划得欠好，就会将用户口令表露在地点栏里（举一个例子：http://www.mmm.nnn/default.asp?superusername=john&passwd=john123，用户名john和暗码john123全显露来了），如许体系就无保密和平安性可言了。如何制止这类征象的产生呢？本文将用一段ASP（ActiveServerpages）程序，来讲明埋没用户名和口令的办法。

ASP是Microsoft公司处置静态收集数据库的最新手艺之一，它可由WindowsNT平台上的WebServerIIS4.0(MicrosoftInternetInformationServer4.0)注释并公布信息，用举动数据工具ADO（ActiveXDataObject）组件并经由过程ODBC（OpenDatabaseConnectivity）会见多种数据库（背景）。本文顶用到的数据库为ORACLE8，下边这段ASP程序(名字为DEFAULT.ASP)所完成的功效是对数据库的查询操纵，仅取其埋没用户名和暗码的一部分举行申明。

<%WEB_USER=Request("WEB_USER")WEB用户名%>

<%WEB_USER_PASSWD=Request("WEB_USER_PASSWD")WEB用户的暗码%>

<%将WEB用户名和暗码加密，办法是，将变量值从左至右每一个字符的ASCII码加32，天生新的字符串，当实行到此时，地点行上显现出的，是“加密”今后的用户名和暗码，而不是真实的用户名和暗码，到达保密目标%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER)%>

<%TEMP2=Mid(WEB_USER,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)+32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER=TEMP1%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER_PASSWD)%>

<%TEMP2=Mid(WEB_USER_PASSWD,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)+32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER_PASSWD=TEMP1%>

<%创建和数据库的毗连,界说ODBC名字（odbcname）、ORACLE用户名（orauser）及口令（orauser_passwd）%>

<%SetConn=Server.CreateObject("ADODB.Connection")

Conn.Open"odbcname","orauser","orauser_passwd"

%>

<%创建查询语句-SQL语句%>

<%

var_sql="SELECT*FROMverifytab,dw_tabwhereverifytab.user_pd="&WEB_USER_PASSWD&""

SetRS=Conn.Execute(var_sql)’切合前提的纪录天生于RS当中%>

<%将用户名和口令翻译成准确的，但此时地点栏里显现不出来，到达了保密请求%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER)%>

<%TEMP2=Mid(WEB_USER,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)-32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER=TEMP1%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER_PASSWD)%>

<%TEMP2=Mid(WEB_USER_PASSWD,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)-32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER_PASSWD=TEMP1%>

<%考证输出的WEB用户名和口令是不是准确，如果，往下举行，不然，前往到default.htm挪用，它是IIS默许的挪用文件%>〈〉

<%IfWEB_USER="superuser"andWEB_USER_PASSWD="superuserpd"Then

else

IfRS.EOFThen

Response.Redirect("default.htm")

EndIf

EndIf

%>

<%下边是用FRONTPAGE98计划的FORM界面，内容省略%>

<html>

<head>

……

人人无妨试一下，扫瞄器端无任何不平安信息，保密效果很好。</p>强大的可扩展性。ASP具有强大的扩展性，可以实现与多种网络、硬件设备的连接：通过专用的通讯线路远程接入企业；通过远程拨号服务器为远程拨号客户提供服务；通过WAP为移动电话互联网客户服务。

以上是语言本身的弱点，在功能方面ASP同样存在问题，第一是功能太弱，一些底层操作只能通过组件来完成，在这点上是远远比不上PHP/JSP，其次就是缺乏完善的纠错/调试功能，这点上ASP/PHP/JSP差不多。

弱类型造成潜在的出错可能：尽管弱数据类型的编程语言使用起来回方便一些，但相对于它所造成的出错几率是远远得不偿失的。

哪些内置对象是可以跳过的，或者哪些属性和方法是用不到的?

我们必须明确一个大方向，不要只是停留在因为学而去学,我们应有方向应有目标.

如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。　　因为ASP脚本语言非常简单，因此其代码也简单易懂，结合HTML代码，可快速地完成网站的应用程序。

ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点，理论上可以使用任何编程语言包括C++,VB,JS等等，当然，最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp)，它可以看作是VC和Java的混合体吧。

下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助...

掌握asp的特性而且一定要知道为什么。