用ASP的安全验证来对windows 2000的管理者密码进行在线修改

window|安全|在线

IIS的安全验证机制做得很好,我们可以用ASP的安全验证来对windows 2000的管理者密码进行在线修改。
当有人登录站点时,利用ServerVariables集合中的LOGIN_USER捕获登录帐号,前提是必须关闭IIS中允许匿名登录这个选项,然后在changepwd.asp文件中通过ADSI来修改密码。
以下是程序:

changepwd.htm
<body>
<!--与该输入表单有关的客户端验证脚本(即不允许新密码为空和两次密码输入是否相等的判断)请自行编号-->
<form action='changepwd.asp' method='post'>
<input type='hidden' name='UserName' value='<%=request.servervariables("LOGIN_USER")%>'>
<br>输入旧密码:<input name="OldPwd">
<br>输入新密码:<input name="NewPwd1">
<br>确认新密码:<input name="NewPwd2">
<input type=submit value='更改'>
</form>
</body>

changepwd.asp
<%
OldPwd=request.form("OldPwd")
NewPwd=request.form("NewPwd1")
UserName=request.form("UserName")
Set oUser=GetObject("WinNT://ComputerName/" & UserName)
oUser.ChangePassword OldPwd,NewPwd
oUser.SetInfo
set oUser=Nothing
response.write "密码修改成功!"
%>

时间: 2024-11-01 03:19:45

用ASP的安全验证来对windows 2000的管理者密码进行在线修改的相关文章

巧妙清除Windows 2000/XP登录密码

对系统管理员来说,不慎忘记Windows 2000/XP的登录密码是一件非常痛苦的事情,以前还可以利用一下输入法漏洞,但Windows 2000 SP2早已将这一漏洞补好,当然你可以用ERD Commander或O&0 BlueCon 2000来清除密码,可惜这两款软件都是价值不菲的商业软件:或者利用Windows 2000/XP引导软盘,但恐怕大多数朋友是不会制作这张软盘的.再说了,如今的时代,还有多少人会用软盘呀? 这里,笔者向朋友们推荐DreamPackPL,个头儿绝小(才74KB),虽然

asp.net身份验证方式介绍_实用技巧

windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问. Forms验证:用Cookie来保存用户凭证,并将 未经身份验证的用户重定向到自定义的登录页. Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录 和核心配置文件服务. 一. 配置windows身份验证 1)配置IIS设置 2)设置Web.config <system.web> <authentication mode = &quo

ASP.NET 2.0中的Windows身份验证

本教程阐释在 ASP.NET 2.0 版中,IIS 集成 Windows 身份验证以及 ASP.NET Windows 身份验证的工作机制.同时,阐释 NTLM 和 Kerberos 身份验证的工作机制.此外,本教程还阐释 WindowsAuthenticationModule 类如何构造 WindowsPrincipal 和 WindowsIdentity 对象,然后将这些对象附加到当前的 ASP.NET Web 请求以表示经过身份验证的用户. 概述 身份验证是一个验证客户端身份的过程,通常采

谈谈Asp.net身份验证、授权

1.Asp.net是依存于IIS的一个服务,说到Asp.net的安全相关的话题当然要有一个整体上的思路:IIS接收->IIS验证->IIS授权--->ASP.net验证--->Asp.net授权--->资源返回给用户 IIS从网络上接收到一个HTTP WEB请求可以使用SSL技术来保证服务器的身份,此外SSL也可以提供一个安全通道来保护客户端和服务器端的机密数据的传送.IIS使用基本 摘要式 或者其它的方式验证用户,如果网站中的大部分内容不需要验证就可以设定为匿名验证.验证之

Asp.Net 用户验证(自定义IPrincipal和IIdentity)

源码下载:http://www.tracefact.net/SourceCode/FormsAuthentication.rar 引言 前一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session值,因为他们希望自定义一个HttpModule,然后在其中获取 Session来进行用户验证.我奇怪为什么不使用.Net Framework已经提供的验证机制,而要和Asp时一样,自己手工进行cookie+Session验证?我们是基于.Net Framework这个平台进行编程,所

asp.net 身份验证机制实例代码_实用技巧

ASP.NET提供了3种认证方式:windows身份验证.Forms验证和Passport验证. windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问. Forms验证:用Cookie来保存用户凭证,并将 未经身份验证的用户重定向到自定义的登录页. Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务. 关于这三种验证方式的配置,推荐一篇文章:http://www.jb51.ne

艾伟:Asp.Net 用户验证(自定义IPrincipal和IIdentity)

源码下载:http://www.tracefact.net/SourceCode/FormsAuthentication.rar 引言 前 一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session值,因为他们希望自定义一个HttpModule,然后在其中获取 Session来进行用户验证.我奇怪为什么不使用.Net Framework已经提供的验证机制,而要和Asp时一样,自己手工进行cookie+Session验证?我们是基于.Net Framework这个平台进行编程,

在Windows 2000中配置ASP开发环境

window|window 采用ASP(Active Server Page)编写个人网页,已成为越来越多的个人网站作者的一种梦想.ASP是一种网页脚本语言,它最重要的特点是数据库驱动和动态交互.引入ASP,会使你的个人网站具有很强的数据交换和动态交互能力. 将你的个人电脑变成个人Web服务器 也许很多朋友觉得这是一件不可思议的事情,其实这并不难做到,笔者现以Windows 2000 professional为例说明实现方法. 在Windows 2000 Professional中集成了一个很有

在ASP应用中验证用户身份

    交互式的Web应用比那些只提供静态Web页面的站点要求考虑更多的安全问题.注册与密码是保护敏感信息最为常用的手段.由于ASP没有直接提供验证用户身份的方法,因此,用户必须执行登录过程以便应用系统保存和提取用户相关信息.    一.示例站点概貌    本文通过一个示例站点ASPSecurity说明ASP应用中注册与密码保护的一般实现过程.我们把用户信息保存在Web服务器上的一个Access97数据库中,DSN名称为   ASPSecurity.唯一的数据库表拥有以下字段:Signon(文本