ASP编程：改mdb为asp就可以防下载手艺的切磋

缺点：正版成本价格贵（盗版就不说了）、不够安全，大多数服务器用windows系统，没有linux安全下载　　引子：今天和animator实验了一下，把data.mdb文件更名为data.asp文件后放在wwwroot目次里。然后在IE中输出data.asp路径后，发明IE显现一片空缺，右键->观察源文件，跳出记事本，将内容另存为.mdb文件，用ACCESS翻开，发明必要暗码，也就是说最少文件头被损坏。然后用Flashget实验下载data.asp文件，并另存为data.mdb文件，发明用ACCESS翻开无缺无损！看来，好一些编程职员在开辟的时分都以为，改了mdb后缀为asp就可以防下载的观点，是错的！背景数据库被下载关于一个asp+access的网站来讲无疑是一场仁至义尽的劫难。
　　1、发扬你的设想力修正数据库文件名

　　不必说，这是最最偷懒的办法，可是若打击者经由过程第三方路子取得了数据库的路径，就玩完了。好比说打击者原本只能拿到list权，了局不测看到了数据库路径，就能够堂而皇之地把数据库下载归去研讨了。别的，数据文件一般巨细都对照年夜，再潜伏的文件名都瞒不了人。故保密性为最低。

　　2、数据库名后缀改成ASA、ASP等

　　此法须共同一些要举行一些设置，不然就会呈现本文开首的那种情形

　　（1）二进制字段增加（此招我还没有炼成）

　　（2）在这个文件中到场，IIS就会按ASP语法来剖析，然后就会呈报500毛病，天然不克不及下载了。但是假如只是复杂的在数据库的文本大概备注字段到场<%是没用的，由于ACCESS会对个中的内容举行处置，在数据库里他会以<%的情势存在，有效！准确的办法是将<%存进OLE工具字段里，如许我们的目标就可以到达了。

　　操纵办法：
起首，用notepad新建一个内容为<%的文本文件，任意起个名字存档。
　　接着，用Access翻开您的数据库文件，新建一个表，任意起个名字，在表中增加一个OLE工具的字段，然后增加一个纪录，拔出之前创建的文本文件，假如操纵准确的话，应当能够看到一个新的名为"数据包＂的纪录。便可。

　　3、数据库名前加"#"

　　只必要把数据库文件前名加上#、然后修正数据库毗连文件（如conn.asp）中的数据库地点。道理是下载的时分只能辨认&nbsp;#号前名的部分，关于前面的主动往失落，好比你要下载：http://www.****.com/date/#123.mdb(假定存在的话）。不管是IE仍是FLASHGET等下到的都是http://www.*****.com/date/index.htm(index.asp、default.jsp等你在IIS设置的首页文档)

　　别的在数据库文件名中保存一些空格也起到相似感化，因为HTTP协定对地点剖析的特别性，空格会被编码为"%",如http://www.test.com/date/123;456.mdb，下载的时http://www.test.com/date/123%456.mdb。而我们的目次就基本没有123%456.mdb这个文件，所以下载也是有效的如许的修正后，即便你表露了数据库地点，一样平常情形下他人也是没法下载！

　　4、加密数据库

　　起首在拔取"工具->平安->加密/解密数据库，拔取数据库（如：employer.mdb），然后接断定，接着会呈现"数据库加密后另存为"的窗口，存为：employer1.mdb。接着employer.mdb就会被编码，然后存为employer1.mdb..要注重的是，以上的举措并非对数据库设置暗码，而只是对数据库文件加以编码，目标是为了避免别人利用其余工具来检察数据库文件的内容。

　　接上去我们为数据库加密，起首以翻开经由编码了的employer1.mdb，在翻开时，选择"独有"体例。然后拔取功效表的"工具->平安->设置数据库暗码"，&nbsp;接着输出暗码便可。如许即便别人失掉了employer1.mdb文件，没有暗码他是没法看到employer1.mdb的。
　　加密后要修正数据库毗连页，如：
conn.open"driver={microsoftaccessdriver&nbsp;(*.mdb)};uid=admin;pwd=数据库暗码;dbq=数据库路径"
　　如许修正后，数据库即便被人下载了，他人也没法翻开（条件是你的数据库毗连页中的暗码没有被保守）
　　但值得注重的是，因为Access数据库的加密机制对照复杂，即便设置了暗码，解密也很简单。该数据库体系经由过程将用户输出的暗码与某一流动密钥举行"异或"来构成一个加密串，并将其存储在*.mdb文件从地点"&H42"入手下手的地区内。以是一个好的程序员能够轻松制造一个几十行的小程序就能够轻松地取得任何Access数据库的暗码。因而，只需数据库被下载，其信息安全仍然是个未知数。

　　5.数据库放在WEB目次外或将数据库毗连文件放到其他假造目次下
　　如你的WEB目次是e:webroot，能够把数据库放到e:data这个文件夹里，在e:webroot里的数据库毗连页中修正数据库毗连地点为："../data/数据库名"的情势，如许数据库能够一般挪用，可是没法下载的，因为它不在WEB目次里！这个办法一样平常也不合适购置假造空间的用户。
对用户来说可预见费用、节约费用，可以做到花少钱办大事。由于省去了购买软件和硬件等的前期费用，用户可以租用较高级的应用软件。ASP的收费是根据软件的类型、客制化程度、用户数量、服务期限来定的，对客户来说这笔费用是可以预见的。方便于客户应用软件的升级。

运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改，找出你觉得可以提高性能的地方，加上自己的设计，那就更上一个层次了，也就会真正地感到有所收获。

下载一个源代码，然后再下载一个VBScript帮助，在源代码中遇到不认识的函数或是其他什么程序，都可以查帮助进行解决，这样学习效率很高。

我们必须明确一个大方向，不要只是停留在因为学而去学,我们应有方向应有目标.

我可以结合自己的经验大致给你说一说，希望对你有所帮助，少走些弯路。

Request:从字面上讲就是“请求”，因此这个是处理客户端提交的东东的,例如Resuest.Form，Request.QueryString,或者干脆Request("变量名")

你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。

没有坚实的理论做基础，那么我们连踏入社会第一步的资本都没有，特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP，从平时的学习过程中。