· 机构设置· 图文信息服务·校园网服务 ·资源查询 ·网站地图 
  数字资源 读者服务 校园网服务 图书检索 新书推荐 图书预定 病毒警报 软件下载 学院论坛
  文章搜索
 
 
 
  最新文章
图文信息中心简介
电子阅览室资源(校内访问
金图高校英语资源
通知:各部门网站服务器迁移
CNKI数字图书馆(外网)
小心灰鸽子变种 提防恶意驱
插入Access记录后马上得到
一个简单的域名自动转向源
用ASP技术编制隐藏用户密码
实现WEB中的@虚拟域名系统
 
  热门文章

图文信息中心简介

 
  最新图文
 
 
当前位置:首页>校园网服务>网络学园>正文

用ASP技术编制隐藏用户密码程序

作者:阿干 来源:软件世界 加入时间:2002-12-11 人气:160

    Internet(或Intranet)上带权限的查询,只有“合法用户”才能进入。这种机制是通过Web程序实现的。在访问过程中,如果程序设计得不好,就会将用户口令暴露在地址栏里(举一个例子:http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123,用户名john和密码john123全露出来了),这样系统就无保密和安全性可言了。怎样避免这种现象的发生呢?本文将用一段ASP(Active Server pages)程序,来说明隐藏用户名和口令的方法。

    ASP是Microsoft公司处理动态网络数据库的最新技术之一,它可由Windows NT 平台上的Web Server IIS4.0(Microsoft Internet Information Server4.0)解释并发布信息,用活动数据对象ADO(ActiveX Data Object)组件并通过ODBC(Open Database Connectivity)访问多种数据库(后台)。本文中用到的数据库为ORACLE8,下边这段ASP程序(名字为DEFAULT.ASP)所实现的功能是对数据库的查询操作,仅取其隐藏用户名和密码的一部分进行说明。

<% WEB_USER =Request("WEB_USER") ''WEB用户名 %>

<% WEB_USER_PASSWD =Request("WEB_USER_PASSWD") ''WEB用户的密码 %>

<% ''将WEB用户名和密码加密,方法是,将变量值从左至右每个字符的ASCII码加32,生成新的字符串,当执行到此时,地址行上显示出的,是“加密”以后的用户名和密码,而不是真正的用户名和密码,达到保密目的% >

<% TEMP1="" % >

<% For i=1 To Len(WEB_USER) %>

<% TEMP2=Mid(WEB_USER,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)+32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER=TEMP1 %>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER_PASSWD) %>

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)+32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER_PASSWD=TEMP1 %>

<%''建立和数据库的连接,定义ODBC名字(odbcname)、ORACLE用户名(orauser)及口令(orauser_passwd)%>

<%Set Conn = Server.CreateObject("ADODB.Connection")

Conn.Open "odbcname","orauser","orauser_passwd"

%>

<% ''建立查询语句-SQL语句%>

<%

var_sql="SELECT * FROM verifytab,dw_tab where verifytab.user_pd=''"&WEB_USER_PASSWD&"''"

Set RS = Conn.Execute(var_sql) ’符合条件的记录生成于RS之中%>

<%''将用户名和口令翻译成正确的 ,但此时地址栏里显示不出来,达到了保密要求%>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER) %>

<% TEMP2=Mid(WEB_USER,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)-32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER=TEMP1 %>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER_PASSWD) %>

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)-32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER_PASSWD=TEMP1 %>

<% ''验证输入的WEB用户名和口令是否正确,若是,往下进行,否则,返回到default.htm调用,它是IIS默认的调用文件%>〈〉

<%If WEB_USER="superuser" and WEB_USER_PASSWD="superuserpd" Then

else

If RS.EOF Then

Response.Redirect("default.htm")

End If

End If

%>

<%''下边是用FRONTPAGE 98 设计的FORM界面,内容省略%>

<html>

<head>

……

大家不妨试一下,浏览器端无任何不安全信息,保密效果很好。



相关文章

相关软件
  
上一篇:实现WEB中的@虚拟域名系统(原理篇)
下一篇:一个简单的域名自动转向源代码
关于我们 | 友情衔接 | 意见反馈 | 帮助HELP
版权所有 Copyright (c) 2006 图文信息中心 最佳分辨率 1024×768