仓酷云

标题: ASP教程之使用ASP给主页加密之二 [打印本页]

作者: 飘飘悠悠    时间: 2015-1-16 22:43
标题: ASP教程之使用ASP给主页加密之二
ActiveServerPage技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。在讨论ASP的安全性问题之前,让我们来看看ASP是怎么工作的。使用ASP给主页加密
我们的目标是:
  *考证用户是不是经由受权并依据了局设置响应的考证形态
  *假如用户是经由受权的,考证形态置1
  *假如用户是没有受权的,考证形态置0
上面显现的是verify.asp页的代码,你能够依据实践情形作一些响应的修正。
< %
’Createacommandobject.Thisobjectservestorunourqueries
SetCm=Server.CreateObject(“ADODB.Command”)
’SpecifythesystemDSNpath
Cm.ActiveConnection=“LoginDSN”
’Nowit’stimeforthequery.Weneedtochecktheuserinformation
’againstthetabletUsers
Cm.CommandText=“SELECT*FROMtUsersWHERE”&_
“UserName=’”&Request.Form(“UserName”)&“’AND”&_
“UserPassword=’”&Request.Form(“UserPassword”)&“’”
’Setthequerytype.1meansitisaSQLstatement
Cm.CommandType=1
’Retrievetheresultsinarecordsetobject
SetRs=Cm.Execute
’Wenowcheckiftheuserisvalid.Ifuserisvalid,therecordsetMUST
’haverecord.Otherwiseitisempty.Ifuserexists,wesetauthentication
’statusto1andsendtheusertoappropriatepage,saywelcome.asp.
’Elsesendtheuserbacktologin.asp
IfRs.EOFThen
Session(“Authenticated”)=0
Response.Redirect(“login.asp”)
Else
Session(“Authenticated”)=1
Response.Redirect(“welcome.asp”)
EndIf
% >
步骤6:反省考证形态
  这是我们体系中的一个主要的部分。我们要在每一个遭到回护的页面上,反省用户的考证形态。这个做起来很复杂。只需反省用户的考证形态是不是为1便可,假如不是1则把用户从头送到login.asp页。示例代码以下
< %
IfSession(“Authenticated”)=0Then
Response.Redirect(“Login.asp”)
EndIf
% >
  你还能够用另外一种办法。把下面的代码拷贝到一个叫check.inc的文件中,再把上面这行代码包括到必要回护的页面的头部。
  假如你有良多页面必要回护,你只需把这行代码写到每个必要回护的网页的头部便可。
  上述6个步骤将匡助你创立一个复杂的用户登录体系。但请记着这个体系只是回护一个假造的目次,而不是全部的网站。你必要为每一个你想要回护的假造路径创立一个。
使用filesystemobject,可以对服务器上的文件进行操作,浏览、复制、移动、删除等。有ado的支持,asp对数据库的操作非常得心应手。你甚至可以像使用本地数据库那样,管理远程主机上的数据库,对表格、记录进行各种操作。
作者: 谁可相欹    时间: 2015-1-19 21:37
代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。
作者: 小妖女    时间: 2015-1-25 23:16
那么,ASP.Net有哪些改进呢?
作者: 第二个灵魂    时间: 2015-2-4 13:07
ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。
作者: 若天明    时间: 2015-2-28 03:43
我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。
作者: 飘灵儿    时间: 2015-3-9 20:37
掌握asp的特性而且一定要知道为什么。
作者: 只想知道    时间: 2015-3-17 01:07
交流是必要的,不管是生活还是学习我们都要试着去交流,通过交流我们可以学到很多我们自己本身所没有的知识,可以分享别人的经验甚至经历。
作者: 飘飘悠悠    时间: 2015-3-23 10:22
它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2