仓酷云
标题:
ASP网页编程之用ASP为你的站点加密
[打印本页]
作者:
不帅
时间:
2015-1-16 23:19
标题:
ASP网页编程之用ASP为你的站点加密
asp,你就只能等着微软给你解决,它不乐意你就只好悲催。而且asp跑在windows服务器上,windows服务器跟linux比起来简直弱爆了!加密|站点正在进修建立web站点的读者,大概正在为站点的平安性而担心;大概你正在建立一个非公然性网站,只要体系用户才能够会见你的站点。假如你体例的是ASP网页,那末你能够经由过程本文轻松到达这一目标。
起首,你必要制造登录页面,在html中到场form,并设为自觉送页
〈formname=″login″action=″default.ASP″method=″post″target=″―top″〉
action后接本页url,如许即便用户登录毛病,在本页即获提醒,而不必再前往前一页登录。在表单中到场
〈inputname=″uid″size=″10″maxlength=″10″style=″height:21px;width:101px″〉
〈inputname=″pwd″type=″password″size=″10″maxlength=″10″〉
完成html后,在页首填加程序代码以下:
〈%′sendcustomerdirecttomainpageifalreadyloggedin
ifnotisempty(session(″cust―id″))andlen(session(″cust―id″))〉0thenresponse.redirect(″navigation/dashbrd.ASP″)
′在此添进你真实的主页url
endif
′setflags
blogin=false
berror=false
′checkblankentries
ifisempty(request(″uid″))orlen(request(″uid″))=0orisempty(request(″pwd″))orlen(request(″pwd″))=0then
′needtologin
blogin=true
else
′checkusercredentialsagainstdb
…′查验你的数据库保留暗码表中是不是有该用户
′此处放进毗连数据库代码
′其sql以下″select*fromcustomerwherecust―id=′ ″&request(″uid″)&″ ′and′cust―pwd=′ ″&request(″pwd″)&″ ′ ″
′个中request(″uid″)和request(″pwd″)为本页html中表单中的用户名和暗码的text
gbfound=false
ifnotrscust.bofandnotrscust.eofthen
gbfound=true
endif
ifgbfoundthen
′recordusefulcustomerinfoinsessionvariables
session(″cust―id″)=rscust.fields(″cust―id″)
′此项为数据库顶用户名
session(″cust―pwd″)=rscust.fields(″cust―pwd″)′此项为数据库顶用户暗码
session(″power″)=rscust.fields(″power″)′此项为数据库顶用户权限[可选]
′updatelastlogintime[可选]
′rscust.activeconnection.execute(″updatecustomersetcust―login=′ ″&now&″ ′wherecust_id=″&session(″cust―id″)&″ ″)
response.redirect(″navigation/dashbrd.ASP″)′真正主页url
else
′uidandpasswordnotfound
berror=trueblogin=true
endif
rscust.close
′closerecordset
mycn―login.close
setmycn―login=nothing
′getallpolicynumbersheldbycustomer
endif
%〉
最初,你要做的就是在你的每个页面的开首,到场以下代码:
〈%ifisempty(session(″cust―id″))orlen(trim(session(″cust―id″))=0then%〉
〈scriptlanguage=″javascript″runat=client〉
〈!――
top.location.href=″../default.ASP″
//――〉
〈script〉
〈%response.end
endif%〉
个中,session(″cust―id″)为注册的用户名。
top.location.href=″../default.ASP″将主动导航到你的登录界面。
在如许处置以后,祝贺你,你的web站点就有了平安登录的功效。即便他人晓得了你的站点的地点,在不举行正当登录的情形下,也没法会见其他网页。而且,在你的网页超时后,必要用户从头登录,如许即使操纵者一时分开,也不用忧虑不法者的歹意操纵。</p>大家可以自己去看一看.可以说看得想呕吐.以前有次下了个动网来看.里面连基本内置函数的保护措施(函数没防御性)都没有.难怪经常补这个补那个了.可能现在.NET版会好点吧
作者:
灵魂腐蚀
时间:
2015-1-20 09:30
ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题:
作者:
不帅
时间:
2015-1-25 15:02
运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改,找出你觉得可以提高性能的地方,加上自己的设计,那就更上一个层次了,也就会真正地感到有所收获。
作者:
飘灵儿
时间:
2015-1-29 06:40
下载一个源代码,然后再下载一个VBScript帮助,在源代码中遇到不认识的函数或是其他什么程序,都可以查帮助进行解决,这样学习效率很高。
作者:
分手快乐
时间:
2015-1-29 16:55
Session:这个存储跟客户端会话过程的数据,默认20分钟失效
作者:
莫相离
时间:
2015-2-2 22:28
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
作者:
乐观
时间:
2015-2-8 14:45
Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件
作者:
因胸联盟
时间:
2015-2-25 18:50
哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的?
作者:
再现理想
时间:
2015-3-8 01:07
封装性使得代码逻辑清晰,易于管理,并且应用到ASP.Net上就可以使业务逻辑和Html页面分离,这样无论页面原型如何改变,业务逻辑代码都不必做任何改动;继承性和多态性使得代码的可重用性大大提高。
作者:
只想知道
时间:
2015-3-15 18:37
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
作者:
活着的死人
时间:
2015-3-22 03:00
以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2