| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

ASP技术

ASP技术
PHP技术
JSP技术
VB技术
.NET技术

本类阅读TOP10

·ASP如何获取真实IP地址
·Asp中五种连接数据库的方法
·解密ASP源代码
·ASP编程技巧大全[1]
·快速打造留言本教程[1]
·ASP中也能解压缩rar文件
·浅谈如何建立三层体系结构的ASP应用程序(2)
·用ASP发送邮件
·浅谈如何建立三层体系结构的ASP应用程序(1)
·使ACCESS数据库保持同步

站内搜索

用ASP技术编制隐藏用户密码程序
    Internet(或Intranet)上带权限的查询,只有“合法用户”才能进入。这种机制是通过Web程序实现的。在访问过程中,如果程序设计得不好,就会将用户口令暴露在地址栏里(举一个例子:http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123,用户名john和密码john123全露出来了),这样系统就无保密和安全性可言了。怎样避免这种现象的发生呢?本文将用一段ASP(Active Server pages)程序,来说明隐藏用户名和口令的方法。

    ASP是Microsoft公司处理动态网络数据库的最新技术之一,它可由Windows NT 平台上的Web Server IIS4.0(Microsoft Internet Information Server4.0)解释并发布信息,用活动数据对象ADO(ActiveX Data Object)组件并通过ODBC(Open Database Connectivity)访问多种数据库(后台)。本文中用到的数据库为ORACLE8,下边这段ASP程序(名字为DEFAULT.ASP)所实现的功能是对数据库的查询操作,仅取其隐藏用户名和密码的一部分进行说明。

<% WEB_USER =Request("WEB_USER") ''WEB用户名 %>

<% WEB_USER_PASSWD =Request("WEB_USER_PASSWD") ''WEB用户的密码 %>

<% ''将WEB用户名和密码加密,方法是,将变量值从左至右每个字符的ASCII码加32,生成新的字符串,当执行到此时,地址行上显示出的,是“加密”以后的用户名和密码,而不是真正的用户名和密码,达到保密目的% >

<% TEMP1="" % >

<% For i=1 To Len(WEB_USER) %>

<% TEMP2=Mid(WEB_USER,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)+32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER=TEMP1 %>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER_PASSWD) %>

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)+32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER_PASSWD=TEMP1 %>

<%''建立和数据库的连接,定义ODBC名字(odbcname)、ORACLE用户名(orauser)及口令(orauser_passwd)%>

<%Set Conn = Server.CreateObject("ADODB.Connection")

Conn.Open "odbcname","orauser","orauser_passwd"

%>

<% ''建立查询语句-SQL语句%>

<%

var_sql="SELECT * FROM verifytab,dw_tab where verifytab.user_pd=''"&WEB_USER_PASSWD&"''"

Set RS = Conn.Execute(var_sql) ’符合条件的记录生成于RS之中%>

<%''将用户名和口令翻译成正确的 ,但此时地址栏里显示不出来,达到了保密要求%>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER) %>

<% TEMP2=Mid(WEB_USER,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)-32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER=TEMP1 %>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER_PASSWD) %>

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)-32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER_PASSWD=TEMP1 %>

<% ''验证输入的WEB用户名和口令是否正确,若是,往下进行,否则,返回到default.htm调用,它是IIS默认的调用文件%>〈〉

<%If WEB_USER="superuser" and WEB_USER_PASSWD="superuserpd" Then

else

If RS.EOF Then

Response.Redirect("default.htm")

End If

End If

%>

<%''下边是用FRONTPAGE 98 设计的FORM界面,内容省略%>

<html>

<head>

……

大家不妨试一下,浏览器端无任何不安全信息,保密效果很好。

相关文章
  • MySQL修改密码方法总结
  • 在Windows中密码设置的几个要点
  • 密码设置窍门
  • Sql语句密码验证的安全漏洞
  • 找回还原精灵的密码的七种方法
  • 网站漏洞百出 QQ密码“大白天下”
  • BBN称世界上第一个量子密码通信网络已建立
  • 在RAR中输入汉字密码
  • 找回Redhat Linux 7.2的超级用户密码
  • 各种系统中密码文件的位置
  • 电脑安全第一关 加强Windows密码安全性两招
  • 不用任何软件(木马程序)盗取账号密码
  • 木马是如何盗取QQ密码的
  • 如何清除先前保存的网络密码?
  • 忘记密码照样看QQ聊天记录
  • 密码知识

    • 相关软件

  • 突破屏保密码安全漏洞的源程序  
  • 破译屏幕保护密码黑客源程序  
  • 破译屏保密码程序  
  • 窃取邮箱密码程序  
  • 密码存储程序  
  • 简单的密码例子  
  • 据说在这个例子中拖动放大镜到密码输入框  
  • 拖动放大镜到密码输入框能得到密码的内容  
  • 北京在线软件下载系统,管理用户名和密码都  
  • 密码保护,根据不同的用户和密码提供  
    		•

    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图