用ASP技术编制隐藏用户密码程序

2016-01-29 17:23 8 1 收藏

用ASP技术编制隐藏用户密码程序,用ASP技术编制隐藏用户密码程序

【 tulaoshi.com - ASP 】

Internet(或Intranet)上带权限的查询，只有“合法用户”才能进入。这种机制是通过Web程序实现的。在访问过程中，如果程序设计得不好，就会将用户口令暴露在地址栏里（举一个例子：http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123，用户名john和密码john123全露出来了），这样系统就无保密和安全性可言了。怎样避免这种现象的发生呢？本文将用一段ASP（Active Server pages）程序，来说明隐藏用户名和口令的方法。

ASP是Microsoft公司处理动态网络数据库的最新技术之一，它可由Windows NT 平台上的Web Server IIS4.0(Microsoft Internet Information Server4.0)解释并发布信息，用活动数据对象ADO（ActiveX Data Object）组件并通过ODBC（Open Database Connectivity）访问多种数据库（后台）。本文中用到的数据库为ORACLE8，下边这段ASP程序(名字为DEFAULT.ASP)所实现的功能是对数据库的查询操作，仅取其隐藏用户名和密码的一部分进行说明。

<% WEB_USER =Request("WEB_USER") 'WEB用户名 %

<% WEB_USER_PASSWD =Request("WEB_USER_PASSWD") 'WEB用户的密码 %

<% '将WEB用户名和密码加密，方法是，将变量值从左至右每个字符的ASCII码加32，生成新的字符串，当执行到此时，地址行上显示出的，是“加密”以后的用户名和密码，而不是真正的用户名和密码，达到保密目的%

<% TEMP1="" %

<% For i=1 To Len(WEB_USER) %

<% TEMP2=Mid(WEB_USER,i,1) %

<% TEMP2=Chr(Asc(TEMP2)+32) %

<% TEMP1=TEMP1&TEMP2 %

<% Next %

<% WEB_USER=TEMP1 %

<% TEMP1="" %

<% For i=1 To Len(WEB_USER_PASSWD) %

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %

<% TEMP2=Chr(Asc(TEMP2)+32) %

<% TEMP1=TEMP1&TEMP2 %

<% Next %

<% WEB_USER_PASSWD=TEMP1 %

<%'建立和数据库的连接,定义ODBC名字（odbcname）、ORACLE用户名（orauser）及口令（orauser_passwd）%

<%Set Conn = Server.CreateObject("ADODB.Connection")

Conn.Open "odbcname","orauser","orauser_passwd"

%

<% '建立查询语句-SQL语句%

<%

var_sql="SELECT * FROM verifytab,dw_tab where verifytab.user_pd='"&WEB_USER_PASSWD&"'"

Set RS = Conn.Execute(var_sql) ’符合条件的记录生成于RS之中%

<%'将用户名和口令翻译成正确的，但此时地址栏里显示不出来，达到了保密要求%

<% TEMP1="" %

<% For i=1 To Len(WEB_USER) %

<% TEMP2=Mid(WEB_USER,i,1) %

<% TEMP2=Chr(Asc(TEMP2)-32) %

<% TEMP1=TEMP1&TEMP2 %

<% Next %

<% WEB_USER=TEMP1 %

<% TEMP1="" %

<% For i=1 To Len(WEB_USER_PASSWD) %

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %

<% TEMP2=Chr(Asc(TEMP2)-32) %

<% TEMP1=TEMP1&TEMP2 %

<% Next %

<% WEB_USER_PASSWD=TEMP1 %

<% '验证输入的WEB用户名和口令是否正确，若是，往下进行，否则，返回到default.htm调用，它是IIS默认的调用文件%〈〉

<%If WEB_USER="superuser" and WEB_USER_PASSWD="superuserpd" Then

else

If RS.EOF Then

Response.Redirect("default.htm")

End If

End If

%

<%'下边是用FRONTPAGE 98 设计的FORM界面，内容省略%

<html

<head

……

大家不妨试一下，浏览器端无任何不安全信息，保密效果很好。

来源:https://www.tulaoshi.com/n/20160129/1501202.html

上一篇：有关站内模糊查询的源程序!
下一篇：《疯狂的麦克斯》热气球加燃料方法解析

看过《用ASP技术编制隐藏用户密码程序》的人还看了以下文章更多>>

flash教程Flash和ASP实现的用户登录/注册程序

标签：电脑应用

Flash一帧可以完成.asp也可以一个文件完成,这里我将用户登录和用户注册分为两步做,方便大家理解,Flash分两帧,asp分两个文件。准备: Flash8 , IIS ,Miscrosoft Access 2003; 开始: 数据库中: 用设计视图新建一个名为 UserTable 的表,三个字段分别为 id 为自动编号,u...

用Javascript实现评估用户输入密码的强度

标签： Web开发

密码已经是我们生活工作中必不可少的工具,但一个不安全的密码有又有可能会给我们造成不必要的损失。作为网站设计者,如果我们在网页中能对用户输入的密码进行安全评估,并显示出相应的提示信息,那么对用户设置一个安全的密码将有很大帮助。同时也使得网站更具人性化,更有吸引力. 什么是一个安全的密码呢？本程序按以下的方式进行评估。 ...

用AJAX编写用户注册实例及技术小结

标签： Web开发

我所举的这个例子是一个企业用户注册时的一个应用，当用户注册时检查用户名和企业名是否可用，以前的做法是在旁边加一个按钮，点击“检查”，就向服务器发出请求，然后等待……服务器返回信息，继续操作。如果我们用Ajax技术来实现以上的操作则不必等待服务器返回信息，用户输入用户名或企业名称的时候，当输入文本框失去焦点的时候，则会...

用asp实现的代码批量修改程序

标签： ASP

是因工作需要做的一个批量修改代码的小东西，拿出来与大家分享目前可以处理的文件类型：.asp .inc .htm .html 具体类型可自行修改添加程序实现的功能：将源目录下的文件批量修改后存到目的目录下用它稍做修改可以实现很多东西噢！别的不说了，代码里面都写的很清楚了 <% '// +----------------------------------------------...

用ASP统计用户在站点的停留时间

标签： ASP

虽然通常使用的点击注册技术可以计算出你的Web站点得到多少点击，但是，如果能够知道访问者在站点上停留了多长时间就更好了。如果有上千人点击并打开了你的主页，但他们却在漂亮的“欢迎”图形完全下载之前就已经跑到别的站点去了，这样，你所花在建设和维护站点上的投资就没有得到很好的回报。有两种很好的方法用来记录用户在你...

查看更多精彩>>