ASP网站制作之用ASP完成网页保密的两种办法
ASP脚本是采用明文(plaintext)方式来编写的。胡舜良 本人在维护公司内部网站时碰到一个实际问题――MIS主管要求将一些技术文件放在网页上,且只能让MIS的员工浏览。这就涉及到如何对网页保密的问题。最初我借助Frontpage和Vbscript设计了一种方案,链接MIS技术页(此处预设为actpwdrst.htm)之前,先链接actpwd.htm输进名称和密码(此处名称和密码都预设为“mis”),只有正确输进后,才能链接到actpwdrst.htm。以下是它们的代码。
Actpwd.htm代码如下:
<html>
<head>
<title>密码</title>
</head>
<body>
<formname=“form1”>
<inputtype=“hidden”
name=“VTI-GROUP”_value=“0”>
<divalign=“center”><center><p>
名称<inputtype=“text”
name=“T1”size=_“20”>
密码<inputtype=“password”
name=“T2”_size=“20”>
<inputtype=“button”value=“
确认”_name=“B1”>
</p></center></div>
</form>
<p>
<scriptlanguage=“vbscript”>
<!-
subb1_onclick()
ifform1.t1.value=“mis”and_form1.t2.value=“mis”then
document.location=_“actpwdrst.htm”
else
m1=msgbox(“密码错误_
”,0+48,“Warring”)
endif
endsub
//-->
</script>
</p>
</body>
</html>
Actpwdrst.htm代码如下:
<html>
<head>
<title>密码</title>
</head>
<body>
<palign=“center”>
<fontface=“标楷体”size=“7”color=“0000ff”>
<strong>
你已成功登录!
</strong>
</font>
</p>
</body
</html>
细心的朋友可能已发现这种方案的不可靠性――输进和判断都在actpwd.htm中完成,不管输进的名称和密码是不是正确的,只要记住了actpwdrst.htm所在的URL,根本就不需要通过actpwd.htm就可直接链接actpwdrst.htm。所以这种方案的保密系数就不是很好。
下面看看采用ASP设计的方案。链接MIS技术页(此处预设为asppwdrst.asp)之前,先链接asppwd.asp输进名称和密码(此处名称和密码都预设为“mis”),只有正确输进后,才能链接到asppwdrst.asp。以下是它们的代码。
Asppwd.asp代码如下:
<html>
<body>
<formname=“form1”action=
“asppwdrst.asp”method_
=“POST”>
<inputtype=“hidden”name=
“VTI-GROUP”value=_“0”>
<divalign=“center”><center><p>
名称<inputtype=“text”
name=“T1”size=“20”>
密码<inputtype=
“password”name=“T2”size=_“20”>
<inputtype=“submit”value=
“确认”name=_“B1”>
</p></center></div>
</form>
</body>
</html>
Asppwdrst.asp代码如下:
<html>
<%ifrtrim(request.form(“t1”))=
“mis”and_rtrim(request.form(“t2”))=
“mis”then%>
<body>
<palign=“center”><fontface=
“标楷体”size=“7”_color=“#0000ff”>
<strong>你已成功登录!
</strong></font></p>
</body>
<%else%>
<body>
<palign=“center”><fontface=
“标楷体”size=“7”_color=“#0000ff”>
<strong>请输进正确的用户名和密码
</strong></font></p>
</body>
<%endif%>
</html>
在这个方案里asppwd.asp只提供输进的功能,而名称和密码的确认工作由asppwdrst.asp来做。这样即使您记住了asppwdrst.asp所在的URL,也看不到具体的内容。所以用这种方案设计的网页保密系数就很高。
问题是他们究竟是喜欢他们是使用软件时,速度快还是速度慢好.(当然在3秒以内).无论是他们输入资料时,查找资料时,分析资料时. Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名") 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 交流是必要的,不管是生活还是学习我们都要试着去交流,通过交流我们可以学到很多我们自己本身所没有的知识,可以分享别人的经验甚至经历。 代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。 以HTML语言整合(HTML负责界面上,ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。
页:
[1]