当前位置:七道奇文章资讯网站建设网站编程
日期:2009-12-22 11:51:00  来源:本站整理

<b>用ASP技术编制躲藏用户密码程序</b>[网站编程]

赞助商链接



  本文“<b>用ASP技术编制躲藏用户密码程序</b>[网站编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

Internet(或Intranet)上带权限的查询,只有“合理用户”才能进入.这种机制是通过Web程序实现的.在拜候历程中,假如程序计划得不好,就会将用户口令表露在地址栏里(举一个例子:http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123,用户名john和密码john123全暴露来了),这样系统就无保密和安全性可言了.怎样避免这种现象的发生呢?本文将用一段ASP(Active Server pages)程序,来阐明躲藏用户名和口令的办法.

ASP是Microsoft公司处理动态网络数据库的最新技术之一,它可由Windows NT 平台上的Web Server IIS4.0(Microsoft Internet Information Server4.0)注释并公布信息,用活动数据对象ADO(ActiveX Data Object)组件并通过ODBC(Open Database Connectivity)拜候多种数据库(后台).本文顶用到的数据库为ORACLE8,下边这段ASP程序(名字为DEFAULT.ASP)所实现的功效是对数据库的查询操作,仅取其躲藏用户名和密码的一部份举行阐明.

<% WEB_USER =Request("WEB_USER") 'WEB用户名 %>

<% WEB_USER_PASSWD =Request("WEB_USER_PASSWD") 'WEB用户的密码 %>

<% '将WEB用户名和密码加密,办法是,将变量值从左至右每个字符的ASCII码加32,生成新的字符串,当履行到此时,地址行上显示出的,是“加密”今后的用户名和密码,而不是真正的用户名和密码,到达保密目的% >


<% TEMP1="" % >

<% For i=1 To Len(WEB_USER) %>

<% TEMP2=Mid(WEB_USER,i,1) %>

<% TEMP2=Chr(Asc(TEMP2) 32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER=TEMP1 %>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER_PASSWD) %>

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %>

<% TEMP2=Chr(Asc(TEMP2) 32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER_PASSWD=TEMP1 %>

<%'成立和数据库的衔接,定义ODBC名字(odbcname)、ORACLE用户名(orauser)及口令(orauser_passwd)%>

<%Set Conn = Server.CreateObject("ADODB.Connection")

Conn.Open "odbcname","orauser","orauser_passwd"

%>

<% '成立查询语句-SQL语句%>

<%

var_sql="SELECT * FROM verifytab,dw_tab where verifytab.user_pd='"&WEB_USER_PASSWD&"'"

Set RS = Conn.Execute(var_sql) ’符合条件的记录生成于RS之中%>

<%'将用户名和口令翻译成精确的 ,但此时地址栏里显示不出来,到达了保密要求%>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER) %>

<% TEMP2=Mid(WEB_USER,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)-32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER=TEMP1 %>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER_PASSWD) %>

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)-32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER_PASSWD=TEMP1 %>

<% '考证输入的WEB用户名和口令能否精确,若是,往下举行,不然,返回到default.htm调用,它是IIS默许的调用文件%>〈〉

<%If WEB_USER="superuser" and WEB_USER_PASSWD="superuserpd" Then

else

If RS.EOF Then

Response.Redirect("default.htm")

End If

End If

%>

<%'下边是用FRONTPAGE 98 计划的FORM界面,内容省略%>

<html>

<head>

……

大家无妨试一下,浏览器端无任何不安全信息,保密效果很好.
 


  以上是“<b>用ASP技术编制躲藏用户密码程序</b>[网站编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
    • 本文地址: 与您的QQ/BBS好友分享!
    [] [返回上一页] [打 印]
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

    栏目导航

    赞助商链接

    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .