用ASP技术编制隐藏用户密码程序

2016-01-29 17:23 11 1 收藏

用ASP技术编制隐藏用户密码程序,用ASP技术编制隐藏用户密码程序

【 tulaoshi.com - ASP 】

  Internet(或Intranet)上带权限的查询,只有“合法用户”才能进入。这种机制是通过Web程序实现的。在访问过程中,如果程序设计得不好,就会将用户口令暴露在地址栏里(举一个例子:http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123,用户名john和密码john123全露出来了),这样系统就无保密和安全性可言了。怎样避免这种现象的发生呢?本文将用一段ASP(Active Server pages)程序,来说明隐藏用户名和口令的方法。

    ASP是Microsoft公司处理动态网络数据库的最新技术之一,它可由Windows NT 平台上的Web Server IIS4.0(Microsoft Internet Information Server4.0)解释并发布信息,用活动数据对象ADO(ActiveX Data Object)组件并通过ODBC(Open Database Connectivity)访问多种数据库(后台)。本文中用到的数据库为ORACLE8,下边这段ASP程序(名字为DEFAULT.ASP)所实现的功能是对数据库的查询操作,仅取其隐藏用户名和密码的一部分进行说明。

<% WEB_USER =Request("WEB_USER") 'WEB用户名 %

<% WEB_USER_PASSWD =Request("WEB_USER_PASSWD") 'WEB用户的密码 %

<% '将WEB用户名和密码加密,方法是,将变量值从左至右每个字符的ASCII码加32,生成新的字符串,当执行到此时,地址行上显示出的,是“加密”以后的用户名和密码,而不是真正的用户名和密码,达到保密目的%

<% TEMP1="" %

<% For i=1 To Len(WEB_USER) %

<% TEMP2=Mid(WEB_USER,i,1) %

<% TEMP2=Chr(Asc(TEMP2)+32) %

<% TEMP1=TEMP1&TEMP2 %

<% Next %

<% WEB_USER=TEMP1 %

<% TEMP1="" %

<% For i=1 To Len(WEB_USER_PASSWD) %

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %

<% TEMP2=Chr(Asc(TEMP2)+32) %

<% TEMP1=TEMP1&TEMP2 %

<% Next %

<% WEB_USER_PASSWD=TEMP1 %

<%'建立和数据库的连接,定义ODBC名字(odbcname)、ORACLE用户名(orauser)及口令(orauser_passwd)%

<%Set Conn = Server.CreateObject("ADODB.Connection")

Conn.Open "odbcname","orauser","orauser_passwd"

%

<% '建立查询语句-SQL语句%

<%

var_sql="SELECT * FROM verifytab,dw_tab where verifytab.user_pd='"&WEB_USER_PASSWD&"'"

Set RS = Conn.Execute(var_sql) ’符合条件的记录生成于RS之中%

<%'将用户名和口令翻译成正确的 ,但此时地址栏里显示不出来,达到了保密要求%

<% TEMP1="" %

<% For i=1 To Len(WEB_USER) %

<% TEMP2=Mid(WEB_USER,i,1) %

<% TEMP2=Chr(Asc(TEMP2)-32) %

<% TEMP1=TEMP1&TEMP2 %

<% Next %

<% WEB_USER=TEMP1 %

<% TEMP1="" %

<% For i=1 To Len(WEB_USER_PASSWD) %

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %

<% TEMP2=Chr(Asc(TEMP2)-32) %

<% TEMP1=TEMP1&TEMP2 %

<% Next %

<% WEB_USER_PASSWD=TEMP1 %

<% '验证输入的WEB用户名和口令是否正确,若是,往下进行,否则,返回到default.htm调用,它是IIS默认的调用文件%〈〉

<%If WEB_USER="superuser" and WEB_USER_PASSWD="superuserpd" Then

else

If RS.EOF Then

Response.Redirect("default.htm")

End If

End If

%

<%'下边是用FRONTPAGE 98 设计的FORM界面,内容省略%

<html

<head

……

大家不妨试一下,浏览器端无任何不安全信息,保密效果很好。
 

来源:http://www.tulaoshi.com/n/20160129/1501202.html

延伸阅读
标签: ASP
请看以下实现ASP分页程序的代码: $#@60;anguage="vbscript" dim conn dim connstr dim totalPut dim CurrentPage dim TotalPages dim i,j dim sql dim rs on error resume next 打开数据库 connstr="DBQ="+server.mappath("book.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" set conn=server.cr...
标签: Web开发
密码已经是我们生活工作中必不可少的工具,但一个不安全的密码有又有可能会给我们造成不必要的损失。作为网站设计者,如果我们在网页中能对用户输入的密码进行安全评估,并显示出相应的提示信息,那么对用户设置一个安全的密码将有很大帮助。同时也使得网站更具人性化,更有吸引力. 什么是一个安全的密码呢?本程序按以下的方式进行评估。 ...
标签: Web开发
我所举的这个例子是一个企业用户注册时的一个应用,当用户注册时检查用户名和企业名是否可用,以前的做法是在旁边加一个按钮,点击“检查”,就向服务器发出请求,然后等待……服务器返回信息,继续操作。如果我们用Ajax技术来实现以上的操作则不必等待服务器返回信息,用户输入用户名或企业名称的时候,当输入文本框失去焦点的时候,则会...
标签: ASP
  是因工作需要做的一个批量修改代码的小东西,拿出来与大家分享 目前可以处理的文件类型:.asp .inc .htm .html 具体类型可自行修改添加 程序实现的功能:将源目录下的文件批量修改后存到目的目录下 用它稍做修改可以实现很多东西噢! 别的不说了,代码里面都写的很清楚了 <% '// +----------------------------------------------...
标签: ASP
  虽然通常使用的点击注册技术可以计算出你的Web站点得到多少点击,但是,如果能够知道访问者在站点上停留了多长时间就更好了。如果有上千人点击并打开了你的主页,但他们却在漂亮的“欢迎”图形完全下载之前就已经跑到别的站点去了,这样,你所花在建设和维护站点上的投资就没有得到很好的回报。 有两种很好的方法用来记录用户在你...

经验教程

159

收藏

22
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部