仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 487|回复: 9
打印 上一主题 下一主题

[学习教程] ASP教程之用ASP手艺体例埋没用户暗码程序

[复制链接]
逍遥一派 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 23:34:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。程序用ASP手艺体例埋没用户暗码程序

摘自:软件天下阿干
Internet(或Intranet)上带权限的查询,只要“正当用户”才干进进。这类机制是经由过程Web程序完成的。在会见过程当中,假如程序计划得欠好,就会将用户口令表露在地点栏里(举一个例子:http://www.mmm.nnn/default.asp?superusername=john&passwd=john123,用户名john和暗码john123全显露来了),如许体系就无保密和平安性可言了。如何制止这类征象的产生呢?本文将用一段ASP(ActiveServerpages)程序,来讲明埋没用户名和口令的办法。

ASP是Microsoft公司处置静态收集数据库的最新手艺之一,它可由WindowsNT平台上的WebServerIIS4.0(MicrosoftInternetInformationServer4.0)注释并公布信息,用举动数据工具ADO(ActiveXDataObject)组件并经由过程ODBC(OpenDatabaseConnectivity)会见多种数据库(背景)。本文顶用到的数据库为ORACLE8,下边这段ASP程序(名字为DEFAULT.ASP)所完成的功效是对数据库的查询操纵,仅取其埋没用户名和暗码的一部分举行申明。

<%WEB_USER=Request("WEB_USER")WEB用户名%>

<%WEB_USER_PASSWD=Request("WEB_USER_PASSWD")WEB用户的暗码%>

<%将WEB用户名和暗码加密,办法是,将变量值从左至右每一个字符的ASCII码加32,天生新的字符串,当实行到此时,地点行上显现出的,是“加密”今后的用户名和暗码,而不是真实的用户名和暗码,到达保密目标%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER)%>

<%TEMP2=Mid(WEB_USER,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)+32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER=TEMP1%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER_PASSWD)%>

<%TEMP2=Mid(WEB_USER_PASSWD,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)+32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER_PASSWD=TEMP1%>

<%创建和数据库的毗连,界说ODBC名字(odbcname)、ORACLE用户名(orauser)及口令(orauser_passwd)%>

<%SetConn=Server.CreateObject("ADODB.Connection")

Conn.Open"odbcname","orauser","orauser_passwd"

%>

<%创建查询语句-SQL语句%>

<%

var_sql="SELECT*FROMverifytab,dw_tabwhereverifytab.user_pd="&WEB_USER_PASSWD&""

SetRS=Conn.Execute(var_sql)’切合前提的纪录天生于RS当中%>

<%将用户名和口令翻译成准确的,但此时地点栏里显现不出来,到达了保密请求%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER)%>

<%TEMP2=Mid(WEB_USER,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)-32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER=TEMP1%>

<%TEMP1=""%>

<%Fori=1ToLen(WEB_USER_PASSWD)%>

<%TEMP2=Mid(WEB_USER_PASSWD,i,1)%>

<%TEMP2=Chr(Asc(TEMP2)-32)%>

<%TEMP1=TEMP1&TEMP2%>

<%Next%>

<%WEB_USER_PASSWD=TEMP1%>

<%考证输出的WEB用户名和口令是不是准确,如果,往下举行,不然,前往到default.htm挪用,它是IIS默许的挪用文件%>〈〉

<%IfWEB_USER="superuser"andWEB_USER_PASSWD="superuserpd"Then

else

IfRS.EOFThen

Response.Redirect("default.htm")

EndIf

EndIf

%>

<%下边是用FRONTPAGE98计划的FORM界面,内容省略%>

<html>

<head>

……

人人无妨试一下,扫瞄器端无任何不平安信息,保密效果很好。</p>强大的可扩展性。ASP具有强大的扩展性,可以实现与多种网络、硬件设备的连接:通过专用的通讯线路远程接入企业;通过远程拨号服务器为远程拨号客户提供服务;通过WAP为移动电话互联网客户服务。
小女巫 该用户已被删除
沙发
发表于 2015-1-20 10:02:04 | 只看该作者
以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。
简单生活 该用户已被删除
板凳
发表于 2015-1-29 06:43:51 来自手机 | 只看该作者
弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。
因胸联盟 该用户已被删除
地板
发表于 2015-1-30 05:15:01 | 只看该作者
哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的?
分手快乐 该用户已被删除
5#
发表于 2015-2-3 11:55:02 | 只看该作者
我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标.
乐观 该用户已被删除
6#
发表于 2015-2-8 20:39:27 | 只看该作者
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:
柔情似水 该用户已被删除
7#
发表于 2015-2-26 06:31:12 | 只看该作者
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
莫相离 该用户已被删除
8#
发表于 2015-3-8 12:24:29 | 只看该作者
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
谁可相欹 该用户已被删除
9#
发表于 2015-3-15 22:55:02 | 只看该作者
下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助...
变相怪杰 该用户已被删除
10#
发表于 2015-3-22 17:31:20 | 只看该作者
掌握asp的特性而且一定要知道为什么。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 04:11

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表