设为新萄京娱乐场网址  |  加入保藏
图文信息中心
 学校主页 | 中心概述 | 规章准则 | 读者办事 | 网络办事 | 电教办事 | 下载专栏 
  告知公告  
 
  站内搜索
 
站内搜索:
 
 
当前位置: 新萄京娱乐场网址>>研习资料>>正文
 
用ASP技艺编制隐藏用户密码程序
2016-06-01 新萄京娱乐场网址 > 图文信息中心  审核人:

 

  Internet(或Intranet)上带权限的查询,只有“合法用户”才能加入。这种机制是经过Web程序实现的。在访问过程中,如果程序设计得不好,就会将用户口令暴露在地址栏里(举一个例子:http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123,用户名john和密码john123全露出来了),这样系统就无保密和安全性可言了。怎样幸免这种现象的产生呢?本文将用一段ASP(Active Server pages)程序,来说明隐藏用户名和口令的方法。
  ASP是MicroSoft企业处置动态网络数据库的最新技艺之一,它可由Windows NT 平台上的Web Server IIS4.0(MicroSoft Internet Information Server4.0)说明并发布信息,用行动数据对象ADO(ActiveX Data Object)组件并经过ODBC(Open Database Connectivity)访问多种数据库(后台)。本文中用到的数据库为ORACLE8,下边这段ASP程序(名字为DEFAULT.ASP)所实现的功能是对数据库的查询操纵,仅取其隐藏用户名和密码的一局部实行说明。

<% WEB_USER =Request("WEB_USER") ''WEB用户名 %>

<% WEB_USER_PASSWD =Request("WEB_USER_PASSWD") ''WEB用户的密码 %>

<% ''将WEB用户名和密码加密,方法是,将变量值从左至右每个字符的ASCII码加32,生成新的字符串,当实行到此时,地址行上显示出的,是“加密”以后的用户名和密码,而不是真正的用户名和密码,达到保密目的% >

<% TEMP1="" % >

<% For i=1 To Len(WEB_USER) %>

<% TEMP2=Mid(WEB_USER,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)+32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER=TEMP1 %>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER_PASSWD) %>

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)+32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER_PASSWD=TEMP1 %>

<%''建立和数据库的连接,定义ODBC名字(odbcname)、ORACLE用户名(orauser)及口令(orauser_passwd)%>

<%Set Conn = Server.CreateObject("ADODB.Connection")

Conn.Open "odbcname","orauser","orauser_passwd"

%>

<% ''建立查询语句-SQL语句%>

<%

var_sql="SELECT * FROM verifytab,dw_tab where verifytab.user_pd=''"&WEB_USER_PASSWD&"''"

Set RS = Conn.Execute(var_sql) ’符合条件的记录生成于RS之中%>

<%''将用户名和口令翻译成正确的 ,但此时地址栏里显示不出来,达到了保密请求%>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER) %>

<% TEMP2=Mid(WEB_USER,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)-32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER=TEMP1 %>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER_PASSWD) %>

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)-32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER_PASSWD=TEMP1 %>

<% ''验证输入的WEB用户名和口令是否正确,若是,往下实行,否则,返回到default.htm调用,它是IIS默认的调用文件%>〈〉

<%If WEB_USER="superuser" and WEB_USER_PASSWD="superuserpd" Then

else

If RS.EOF Then

Response.Redirect("default.htm")

End If

End If

%>

<%''下边是用FRONTPAGE 98 设计的FORM界面,内涵省略%>

<html>

<head>

……

  大家不妨试一下,浏览器端无任何不安全信息,保密效果很好。

关闭窗口
 
中国图书馆网 | 中央电化教学馆 | 中国教学信息网 | 中国职业教学信息资源网 | 中华人民共和国产业与信息化部 | 中国互联网络信息中心 |  
 
 

版权所有 ?  新萄京娱乐场网址  新萄京娱乐场网址,www.xpj13588.com,新萄京手机版(230601)  电话:0551-63818254(传真)  招生热线:0551-62860000   皖娱乐平台:11004322号-1

XML 地图 | Sitemap 地图