仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 433|回复: 10
打印 上一主题 下一主题

[学习教程] ASP网页编程之用ASP为你的站点加密

[复制链接]
不帅 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 23:19:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
asp,你就只能等着微软给你解决,它不乐意你就只好悲催。而且asp跑在windows服务器上,windows服务器跟linux比起来简直弱爆了!加密|站点正在进修建立web站点的读者,大概正在为站点的平安性而担心;大概你正在建立一个非公然性网站,只要体系用户才能够会见你的站点。假如你体例的是ASP网页,那末你能够经由过程本文轻松到达这一目标。

起首,你必要制造登录页面,在html中到场form,并设为自觉送页

〈formname=″login″action=″default.ASP″method=″post″target=″―top″〉

action后接本页url,如许即便用户登录毛病,在本页即获提醒,而不必再前往前一页登录。在表单中到场

〈inputname=″uid″size=″10″maxlength=″10″style=″height:21px;width:101px″〉

〈inputname=″pwd″type=″password″size=″10″maxlength=″10″〉


完成html后,在页首填加程序代码以下:

〈%′sendcustomerdirecttomainpageifalreadyloggedin

ifnotisempty(session(″cust―id″))andlen(session(″cust―id″))〉0thenresponse.redirect(″navigation/dashbrd.ASP″)

′在此添进你真实的主页url

endif

′setflags

blogin=false

berror=false

′checkblankentries

ifisempty(request(″uid″))orlen(request(″uid″))=0orisempty(request(″pwd″))orlen(request(″pwd″))=0then

′needtologin

blogin=true

else

′checkusercredentialsagainstdb

…′查验你的数据库保留暗码表中是不是有该用户

′此处放进毗连数据库代码

′其sql以下″select*fromcustomerwherecust―id=′ ″&request(″uid″)&″ ′and′cust―pwd=′ ″&request(″pwd″)&″ ′ ″

′个中request(″uid″)和request(″pwd″)为本页html中表单中的用户名和暗码的text

gbfound=false

ifnotrscust.bofandnotrscust.eofthen

gbfound=true

endif

ifgbfoundthen

′recordusefulcustomerinfoinsessionvariables

session(″cust―id″)=rscust.fields(″cust―id″)

′此项为数据库顶用户名

session(″cust―pwd″)=rscust.fields(″cust―pwd″)′此项为数据库顶用户暗码

session(″power″)=rscust.fields(″power″)′此项为数据库顶用户权限[可选]

′updatelastlogintime[可选]

′rscust.activeconnection.execute(″updatecustomersetcust―login=′ ″&now&″ ′wherecust_id=″&session(″cust―id″)&″ ″)

response.redirect(″navigation/dashbrd.ASP″)′真正主页url

else

′uidandpasswordnotfound

berror=trueblogin=true

endif

rscust.close

′closerecordset

mycn―login.close

setmycn―login=nothing

′getallpolicynumbersheldbycustomer

endif

%〉

最初,你要做的就是在你的每个页面的开首,到场以下代码:

〈%ifisempty(session(″cust―id″))orlen(trim(session(″cust―id″))=0then%〉

〈scriptlanguage=″javascript″runat=client〉

〈!――

top.location.href=″../default.ASP″

//――〉

〈script〉

〈%response.end

endif%〉


个中,session(″cust―id″)为注册的用户名。

top.location.href=″../default.ASP″将主动导航到你的登录界面。

在如许处置以后,祝贺你,你的web站点就有了平安登录的功效。即便他人晓得了你的站点的地点,在不举行正当登录的情形下,也没法会见其他网页。而且,在你的网页超时后,必要用户从头登录,如许即使操纵者一时分开,也不用忧虑不法者的歹意操纵。</p>大家可以自己去看一看.可以说看得想呕吐.以前有次下了个动网来看.里面连基本内置函数的保护措施(函数没防御性)都没有.难怪经常补这个补那个了.可能现在.NET版会好点吧
灵魂腐蚀 该用户已被删除
沙发
发表于 2015-1-20 09:30:26 | 只看该作者
ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题:
不帅 该用户已被删除
板凳
 楼主| 发表于 2015-1-25 15:02:34 来自手机 | 只看该作者
运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改,找出你觉得可以提高性能的地方,加上自己的设计,那就更上一个层次了,也就会真正地感到有所收获。
飘灵儿 该用户已被删除
地板
发表于 2015-1-29 06:40:25 | 只看该作者
下载一个源代码,然后再下载一个VBScript帮助,在源代码中遇到不认识的函数或是其他什么程序,都可以查帮助进行解决,这样学习效率很高。
分手快乐 该用户已被删除
5#
发表于 2015-1-29 16:55:09 | 只看该作者
Session:这个存储跟客户端会话过程的数据,默认20分钟失效
莫相离 该用户已被删除
6#
发表于 2015-2-2 22:28:53 | 只看该作者
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
乐观 该用户已被删除
7#
发表于 2015-2-8 14:45:27 | 只看该作者
Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件
因胸联盟 该用户已被删除
8#
发表于 2015-2-25 18:50:33 | 只看该作者
哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的?
再现理想 该用户已被删除
9#
发表于 2015-3-8 01:07:39 | 只看该作者
封装性使得代码逻辑清晰,易于管理,并且应用到ASP.Net上就可以使业务逻辑和Html页面分离,这样无论页面原型如何改变,业务逻辑代码都不必做任何改动;继承性和多态性使得代码的可重用性大大提高。
只想知道 该用户已被删除
10#
发表于 2015-3-15 18:37:00 | 只看该作者
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
活着的死人 该用户已被删除
11#
发表于 2015-3-22 03:00:36 | 只看该作者
以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-25 01:40

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表