用ASP技术编制隐藏用户密码程序

程序

用ASP技术编制隐藏用户密码程序

摘自:软件世界 作者:阿干
Internet(或Intranet)上带权限的查询,只有“合法用户”才能进入。这种机制是通过Web程序实现的。在访问过程中,如果程序设计得不好,就会将用户口令暴露在地址栏里(举一个例子:http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123,用户名john和密码john123全露出来了),这样系统就无保密和安全性可言了。怎样避免这种现象的发生呢?本文将用一段ASP(Active Server pages)程序,来说明隐藏用户名和口令的方法。

ASP是Microsoft公司处理动态网络数据库的最新技术之一,它可由Windows NT 平台上的Web Server IIS4.0(Microsoft Internet Information Server4.0)解释并发布信息,用活动数据对象ADO(ActiveX Data Object)组件并通过ODBC(Open Database Connectivity)访问多种数据库(后台)。本文中用到的数据库为ORACLE8,下边这段ASP程序(名字为DEFAULT.ASP)所实现的功能是对数据库的查询操作,仅取其隐藏用户名和密码的一部分进行说明。

<% WEB_USER =Request("WEB_USER") 'WEB用户名 %>

<% WEB_USER_PASSWD =Request("WEB_USER_PASSWD") 'WEB用户的密码 %>

<% '将WEB用户名和密码加密,方法是,将变量值从左至右每个字符的ASCII码加32,生成新的字符串,当执行到此时,地址行上显示出的,是“加密”以后的用户名和密码,而不是真正的用户名和密码,达到保密目的% >

<% TEMP1="" % >

<% For i=1 To Len(WEB_USER) %>

<% TEMP2=Mid(WEB_USER,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)+32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER=TEMP1 %>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER_PASSWD) %>

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)+32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER_PASSWD=TEMP1 %>

<%'建立和数据库的连接,定义ODBC名字(odbcname)、ORACLE用户名(orauser)及口令(orauser_passwd)%>

<%Set Conn = Server.CreateObject("ADODB.Connection")

Conn.Open "odbcname","orauser","orauser_passwd"

%>

<% '建立查询语句-SQL语句%>

<%

var_sql="SELECT * FROM verifytab,dw_tab where verifytab.user_pd='"&WEB_USER_PASSWD&"'"

Set RS = Conn.Execute(var_sql) ’符合条件的记录生成于RS之中%>

<%'将用户名和口令翻译成正确的 ,但此时地址栏里显示不出来,达到了保密要求%>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER) %>

<% TEMP2=Mid(WEB_USER,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)-32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER=TEMP1 %>

<% TEMP1="" %>

<% For i=1 To Len(WEB_USER_PASSWD) %>

<% TEMP2=Mid(WEB_USER_PASSWD,i,1) %>

<% TEMP2=Chr(Asc(TEMP2)-32) %>

<% TEMP1=TEMP1&TEMP2 %>

<% Next %>

<% WEB_USER_PASSWD=TEMP1 %>

<% '验证输入的WEB用户名和口令是否正确,若是,往下进行,否则,返回到default.htm调用,它是IIS默认的调用文件%>〈〉

<%If WEB_USER="superuser" and WEB_USER_PASSWD="superuserpd" Then

else

If RS.EOF Then

Response.Redirect("default.htm")

End If

End If

%>

<%'下边是用FRONTPAGE 98 设计的FORM界面,内容省略%>

<html>

<head>

……

大家不妨试一下,浏览器端无任何不安全信息,保密效果很好。

时间: 2024-12-09 19:34:50

用ASP技术编制隐藏用户密码程序的相关文章

Asp中随机产生用户密码的代码_应用技巧

随机产生用户密码(good),说明:通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.  说明:通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.自动产生的密码往往安全性更高,同时,你可以过滤那些无效的用户.    把下面的代码保存为random.asp文件:  复制代码 代码如下: <%   Sub StrRandomize(strSeed)   Dim i, nSeed    nSeed = CLng(0)  

Asp中随机产生用户密码的代码

随机产生用户密码(good),说明:通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.  说明:通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.自动产生的密码往往安全性更高,同时,你可以过滤那些无效的用户.    把下面的代码保存为random.asp文件:  复制代码 代码如下: <%   Sub StrRandomize(strSeed)   Dim i, nSeed    nSeed = CLng(0)  

用ASP程序随机产生用户密码

程序|随机 说明:通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.自动产生的密码往往安全性更高,同时,你可以过滤那些无效的用户.  把下面的代码保存为random.asp文件: <%Sub StrRandomize(strSeed) Dim i, nSeed  nSeed = CLng(0) For i = 1 To Len(strSeed) nSeed = nSeed Xor ((256 * ((i - 1) Mod 4) * AscB(Mid(str

在主页中利用ASP技术实现用户口令的验证

在主页中利用ASP技术实现用户口令的验证 ---- 大家知道在一般的WEB 站点中,用户的访问是不受限制的,即可以访问WEB 站点上的任何信息,且访问信息的次序是不受限制的. 以http://www.xyz.com为例,用户可以访问 http://www.xyz.com,可以访问http://www.xyz.com/custom.htm.这两页访问的次序没有限制,即可以先访问http://www.xyz.com/custom.htm,也可以先访问 http://www.xyx.com. 这种灵活

利用ASP技术开发基于WWW的数据库检索程序

程序|数据|数据库  ASP是微软公司推出的用以取代CGI的新技术,是目前公认的建立Windows NT动态站点最好的工具.它与ADO(Active Data Object,一种新的数据访问模型)的充分结合,提供了强大的数据库访问功能,使之成为进行网上数据库管理的重要手段.     一.ASP简介   ASP内含于Internet Information Server(简称IIS3.0)中,扩展名以.asp表示.ASP文件可以用常规的文本编辑器编辑,也可以利用专门的辅助开发工具InterDev进

asp 用户密码找回

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-

ASP随机产生用户密码的实例

随机|随机     说明:通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.自动产生的密码往往安全性更高,同时,你可以过滤那些无效的用户.      把下面的代码保存为random.asp文件:      <%   Sub StrRandomize(strSeed)    Dim i, nSeed    nSeed = CLng(0)    For i = 1 To Len(strSeed)    nSeed = nSeed Xor ((256 * ((i

java-JAVA客户信息保存在user数据表中,设计一个程序,实现修改用户密码的功能。

问题描述 JAVA客户信息保存在user数据表中,设计一个程序,实现修改用户密码的功能. 客户信息保存在user数据表中,设计一个程序,实现修改用户密码的功能. 解决方案 无非就是最简单的数据库读和改.看你用什么数据库搜索 java数据库增删改查 +你用的数据库就能找到现成的代码. 解决方案二: jdbc连接数据库,剩下的,自己学习java如何操作数据库,都是初学者该明白的东西 解决方案三: 首先是链接数据库,然后就是操作数据库,进行修改 解决方案四: 1,在Java中使用JDBC连接数据库co

按钮-用asp.net 开发的b/s 程序 客户安装在自己的电脑上 数据库也给用户 现在就是.

问题描述 用asp.net 开发的b/s 程序 客户安装在自己的电脑上 数据库也给用户 现在就是. 用asp.net 开发的b/s 程序 客户安装在自己的电脑上 数据库也给用户 现在就是公司对这个项目进行改造了 需要用户点升级按钮进行升级 我们具体改怎么做呢 麻烦给下 思路或者案例都行 解决方案 既然是BS端.还是装在客户自己电脑 上,这样一来,其实跟CS端一样了,你这是用BS当做CS用了. 基于在BS在客户电脑上端,可以修改他本地的文件 ,就直接到你公司 的官网或者指定地方下载 最新的 文件