|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP最大的缺点在于网络的安全性和可靠性,企业将经营数据放在开放的平台上,最大的担忧就是如何保证这些数据不被其他人破坏。随机|随秘密码|网页我们之前的暗码计划对照复杂,是使用ASP辨别指令检测提交网页的提交暗码。比方:
<%ifrequest(“PWD”)=“password”then%>
……(办理网页内容)
<%else
response.write“暗码毛病”
endif%>
这个计划明显存在良多坏处,比方,因为某些软件的平安毛病,使源代码被下载,形成掉密;先生网管改换,暗码流掉;每次改换暗码不能不修正源代码,增添了事情量等。针对这些成绩的办理计划有很多种,如设置权限、IP地点检测等等。本文先容一种主动随秘密码计划,该办法不仅复杂,并且具有较高的平安性。
发生随秘密码
起首体例一个在WWW服务器上当地运转的发生随秘密码的程序,并将该随秘密码写进与ASP办理网页统一子目次内的一个文本文件password.txt中。此部分能够用任何开辟言语编写,笔者利用的是VB。该程序十分复杂,控件只要一个LABLE、一个TEXT和一个COMMAND。次要源代码以下:
PrivateSubForm_Load()
DimUpperBound,LowerBound,MyValueAsDouble
暗码的最高数值
UpperBound=10000000000#
暗码的最低数值
LowerBound=1
随秘密码种子定时间取值
Randomize
获得随秘密码
MyValue=Int((UpperBound-LowerBound+1)*Rnd+LowerBound)
显现随秘密码
Text1.Text=MyValue
将暗码写进文本文件
Open“……(ASP办理网子目次)/password.txt”ForOutputAs#1
write#1,MyValue
Close#1
EndSub
读取、考证、打消暗码
起首读出password.txt文件内的暗码,然后再对password.txt文件举行掩盖,写进一个不克不及经由过程办理网页检测的字符串,比方“nopass”。如许随机发生的暗码就消散了,即便password.txt和办理网页源文件被下载,仍旧没法经由过程办理网页的暗码检测。ASP办理网页的操纵和检测代码以下:
<%
dimpswd1,pswd2
whichfile=server.mappath(“password.txt”)
setfs=createobject(“scripting.filesystemobject”)
setthisfile=fs.opentextfile(whichfile)
’读取暗码
pswd1=thisfile.readline
thisfile.close
paswd2=“nopass”
setout=fs.createtextfile(whichfile)
’掩盖暗码
out.writeline(paswd2)
out.close
setfs=nothing
’和提交的暗码对照和考证暗码是不是无效
ifrequest(“PWD”)=pswd1andpswd1pswd2then%>
……(办理网页内容)
<%else
response.write“暗码毛病”
endif%>
小结
必要注重的是:在运转主动暗码程序后,最好即刻启动办理网页读取和打消暗码,不然把暗码存在password.txt中,究竟是很不平安的。
</p>国内有些大的CRM厂商的ASP就写得不错.无论是概念还是它里面用JAVASCRIPT的能力.并不是说现在的程序员用了ASP.NET来写程序就可以说自己高档了 |
|