煮酒论坛

 找回密码
 申请新用户
搜索
热搜: 活动 交友 discuz
查看: 3444|回复: 1

[原创]用ASP技术编制隐藏用户密码程序

[复制链接]
发表于 2003-10-12 19:31:31 | 显示全部楼层 |阅读模式
[em07][em07] 用ASP技术编制隐藏用户密码程序
Internet(或Intranet)上带权限的查询,只有“合法用户”才能进入。这种机制是通过Web程序实现的。在访问过程中,如果程序设计得不好,就会将用户口令暴露在地址栏里(举一个例子:http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123,用户名john和密码john123全露出来了),这样系统就无保密和安全性可言了。怎样避免这种现象的发生呢?本文将用一段ASP(Active Server pages)程序,来说明隐藏用户名和口令的方法。

  ASP是Microsoft公司处理动态网络数据库的最新技术之一,它可由Windows NT 平台上的Web Server IIS4.0(Microsoft Internet Information Server4.0)解释并发布信息,用活动数据对象ADO(ActiveX Data Object)组件并通过ODBC(Open Database Connectivity)访问多种数据库(后台)。本文中用到的数据库为ORACLE8,下边这段ASP程序(名字为DEFAULT.ASP)所实现的功能是对数据库的查询操作,仅取其隐藏用户名和密码的一部分进行说明。大家不妨试一下,浏览器端无任何不安全信息,保密效果很好。






[此贴子已经被watcher于2003-10-13 9:51:09编辑过]
发表于 2003-10-13 09:49:11 | 显示全部楼层
呵呵,由于本论坛禁止使用html标签,所以你的源程序文字无法显示,我给编辑了一下!提供一个txt的文本下载
您需要登录后才可以回帖 登录 | 申请新用户

本版积分规则

小黑屋|手机版|Archiver|守望轩 ( 湘ICP备17013730号-2 )|网站地图

GMT+8, 2018-7-21 19:40 , Processed in 0.025386 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表