ASP网页编程之5个有用网站速成（BIG5）（二）

由于ASP还是一种Script语言所没除了大量使用组件外，没有办法提高其工作效率。它必须面对即时编绎的时间考验，同时我们还不知其背后的组件会是一个什么样的状况；速成W站怎样到场SSL平安鬏功效呢？

怎样於您的W站到场SSL（SecureSocketsLayer）平安鬏功效呢？

W路上的鬏Y料，都大概被r截、Z改。起首我先看看，怎样①Y料平安的鬏呢？

甚N是ΨQ金（SessionKey）法、公_金（PublicKey）法、SSL（SecureSocketsLayer）呢？

　

ΨQ金（SessionKey）法

最蔚姆椒ǎ魉驼⒋魉偷馁Y料利用一把ΨQ金（SessionKey）加密，魉彤中的Y料ya，不怕被人r截，吸收者收到Y料後利用统一把ΨQ金（SessionKey）解密。

所^的金（Key）K不是真的是一把匙，而是一加解密的算法t，比如⒚恳Y料加2，2即橐话呀痂。

ΨQ金（SessionKey）法的}，槿绾戊毒W路上平安地托付@一把加解密的匙？@一把匙於W路上魉徒桓叮部赡鼙r截、Z改。

　

公_金（PublicKey）法

於是，有人l明公_金（PublicKey）法，魉驼⒋魉偷馁Y料利用吸收者的公_金（PublicKey）加密，魉彤中的Y料ya，不怕被人r截，吸收者收到Y料後利用别的一把吸收者的的私密金（PrivateKey）解密。

由於公_金（PublicKey）不怕晓得，因而m合於W路上平安地托付@一把加密用的公_金（PublicKey）。

由於ΨQ金（SessionKey）法的算^}s，算速率比ΨQ金（SessionKey）法慢上登П丁

　

SSL（SecureSocketsLayer）

SSL（SecureSocketsLayer），t交融ΨQ金（SessionKey）法、和公_金（PublicKey）法的c。

g[器犬a生一把ΨQ金（SessionKey），⒋魉偷馁Y料利用@一把ΨQ金（SessionKey）加密，再利用吸收者的公_金（PublicKey）⑦@一把ΨQ金（SessionKey）加密，魉彤中的Y料ya，吸收者收到Y料後利用别的一把吸收者的私密金（PrivateKey）先ΨQ金（SessionKey）解密，再利用@一把ΨQ金（SessionKey）魉偷馁Y料解密。

公_金（PublicKey）法的}，槿绾未_J@一把加密用吸收者的公_金（PublicKey）的正_性？@一把吸收者的公_金（PublicKey）於W路上魉徒桓叮部赡鼙r截、Z改。

因而必有一具涔帕Φ末路JC中央即所^的CA（CertificateAuthority），邮照叩募淳W站伺服器砗税l一伺服器JC，以C@一把加密用吸收者的公_金（PublicKey）_定榇怂欧魉小

SSL（SecureSocketsLayer），於W路上贤ǖ牧鞒蹋缦拢


起首g[器l出https://的SSL请求。


W站伺服器回欧髡JC，包含伺服器的公_金（PublicKey）、JC中央CA和其滴缓章、效期、序、利用者，_定榇怂欧魉小


g[器犬a生一把ΨQ金（SessionKey），再利用伺服器的公_金（PublicKey）⑦@一把ΨQ金（SessionKey）加密，伺服器收到後利用别的一把伺服器的私密金（PrivateKey）先解密出ΨQ金（SessionKey）。


g[器⒋魉偷馁Y料利用@一把ΨQ金（SessionKey）加密，伺服器收到Y料後，再利用@一把ΨQ金（SessionKey）魉偷馁Y料解密。

CertificateServer安b

於WindowsNTOptionPack中，包含MicrosoftCertificateServer，供应JC中央CA的功效。λ欧骱税l伺服器JC，能够供应SSL平安鬏的功效。

若要安bCertificateServer，绦WindowsNTOptionPack的安b程式，x[新增/移除]，勾x[CertificateServer]。

进Y料和的安b路，和JC中央的形貌，便可CertificateServe安b好。

申伺服器JC

后面到必有一具涔帕Φ末路JC中央CA，W站伺服器砗税l一伺服器JC，以C公_金（PublicKey）_定榇怂欧魉小

您能够挑x具公信力的JC中央CA，W站伺服器砗税l一伺服器JC。也能够利用WindowsNTOptionPack的MicrosoftCertificateServer，本人建立一JC中央CA，就能够λ欧骱税l伺服器JC，以供应SSL平安鬏的功效。

登椤缚尚湃巍沟CA

安b好CertificateServer的伺服器JC後，第二步E，殪g[器登JC中央CA椤缚尚湃巍沟CA，绦http://localhost/certsrv/CertEnroll/cacerts.htm，按下[CertificateforLISAActifCA]。

x耖_⑦@n案，便可CertificateServer的JC中央CA加到受信托l照者清沃校纭

於g[器的[Internetx]的[热]之JC[C]中，能够看到已CertificateServer的JC中央CA加到受信托C清沃小

利用SSL（SecureSocketsLayer）

接著便可利用SSL（SecureSocketsLayer）了，g[器魉偷馁Y料加密，利用https://绦小

ASP程式a，以下：

<%IfUCase(Request.ServerVariables("HTTPS"))="ON"Then%>

<formaction="ssl2.asp"method="GET">

利用者:<INPUTTYPE=TEXTNAME=name1VALUE=<%=Request("name1")%>><br>

密a:<INPUTTYPE=TEXTNAME=password1VALUE=<%=Request("password1")%>>

<inputtype=submitVALUE="完了">

</form>

<hr>

<%else%>

利用https://

<%endif%>

个中利用UCase(Request.ServerVariables("HTTPS"))="ON"z查是不是利用https，若未利用t不允S进。
</p>ASP在国内异常流行，因为国内大多使用的是盗版的Windows和盗版的SQLServer，而ASP＋COM＋SQLServer实际上也是一种不错的搭配，其性能也不输于PHP+MYSQL，特别是Windows系统和SQLServer都有图形界面，比APACHE和MYSQL易于维护，因此对于不重视知识产权的国家来说也是一种不错的选择。

接下来就不能纸上谈兵了，最好的方法其实是实践。实践，只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好，因为你还没有熟练的能力去综合各种技术，这样只能使你自己越来越迷糊。

虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家，只是从一个例子告诉你怎么用。不会深入讨论，更不会将没有出现在例子里的方法都一一列举出来。

ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。　　因为ASP脚本语言非常简单，因此其代码也简单易懂，结合HTML代码，可快速地完成网站的应用程序。

以上是语言本身的弱点，在功能方面ASP同样存在问题，第一是功能太弱，一些底层操作只能通过组件来完成，在这点上是远远比不上PHP/JSP，其次就是缺乏完善的纠错/调试功能，这点上ASP/PHP/JSP差不多。

以上是语言本身的弱点，在功能方面ASP同样存在问题，第一是功能太弱，一些底层操作只能通过组件来完成，在这点上是远远比不上PHP/JSP，其次就是缺乏完善的纠错/调试功能，这点上ASP/PHP/JSP差不多。

多看多学多思。多看一些关于ASP的书籍，一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人，向同学老师多多学习，不论知识的大小;多思则是要将学到的知识灵活运用。

还有如何才能在最短的时间内学完?我每天可以有效学习2小时，双休日4小时。

ASP.Net和ASP的最大区别在于编程思维的转换，而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程，而那些脚本语言属于弱类型、面向结构的编程语言，而非面向对象，这就明显产生以下几个问题：

最近在学asp，不要问我为什么不直接学.net，因为公司网站是asp做的所以有这个需要，卖了本书asp入门到精通，对里面的六大内置对象老是记不住，还有很多属性和方法看的头晕。