用ASP实现网页保密的两种方法-ASP漏洞集

网页

   在维护公司内部网站时碰到一个实际问题——MIS主管要求将一些技术文件放在网页上,且只能让MIS 的员工浏览。这就涉及到如何对网页保密的问题。

    最初我借助Frontpage和VBscript设计了一种方案,链接MIS技术页(此处预设为tpwdrst.htm)之前,先 链接actpwd.htm输入名称和密码(此处名称和密码都预设为“mis”),只有正确输入后,才能链接到actpwdrst.htm。 以下是它们的代码。

     Actpwd.htm 代 码 如 下:

  < html >
  < head >
  < title > 密 码< /title >
  < /head >
  < body >
  < form name=“form1” >
  < input type=“hidden”
  name=“VTI-GROUP”_ value=“0” >
  < div align=“center” >< center >< p >
  名 称< input type =“text”
  name=“T1” size=_“20” >
  密 码< input type =“password”
  name=“T2”_ size=“20” >
  < input type=“button” value=“
  确 认”_ name=“B1” >
  < /p >< /center >< /div >
  < /form >
  < p >
  < script language=“VBScript” >
  < !-
  sub b1_onclick()
  if form1.t1.value=“mis” and_ form1.t2.value=“mis” then
  document.location=_“actpwdrst.htm”
  else
  m1=msgbox(“ 密 码 错 误_
  ”,0+48, “Warring”)
  end if
  end sub
  // -- >
  < /script >
  < /p >
  < /body >
  < /html >
  Actpwdrst.htm 代 码 如 下:
  < html >
  < head >
  < title > 密 码< /title >
  < /head >
  < body >
  < p align=“center” >
  < font face=“ 标 楷 体” size=“7” color=“0000ff” >
  < strong >
  你 已 成 功 登 录 !
  < /strong >
  < /font >
  < /p >
  < /body
  < /html >

  细心的朋友可能已发现这种方案的不可靠性——输入和判断都在actpwd.htm中完成,不管输入的名称和密码是不是正确的,只要记住了actpwdrst.htm 所在的URL,根本就不需要通过actpwd.htm 就可直接链接actpwdrst.htm。所以这种方案的保密系数就不是很好。

  下面看看采用ASP设计的方案。链接MIS技术页(此处预设为asppwdrst.asp)之前,先链接asppwd.asp输入 名称和密码(此处名称和密码都预设为“mis”),只有正确输入后,才能链接到asppwdrst.asp。以下是它们的 代码。

  Asppwd.asp 代 码 如 下:

  < html >
  < body >
  < form name=“form1” action=
  “asppwdrst.asp” method_
  =“POST” >
  < input type=“hidden” name=
  “VTI-GROUP” value=_“0” >
  < div align=“center” >< center >< p >
  名 称< input type=“text”
  name=“T1” size=“20” >
  密 码< input type =
  “password” name=“T2” size=_“20” >
  < input type=“submit” value=
  “ 确 认” name=_“B1” >
  < /p >< /center >< /div >
  < /form >
  < /body >
  < /html >
  Asppwdrst.asp 代 码 如 下:
  < html >
  < % if rtrim(request.form(“t1”))=
  “mis” and_ rtrim(request.form(“t2”))=
  “mis” then % >
  < body >
  < p align=“center” >< font face=
  “ 标 楷 体” size=“7”_ color=“#0000ff” >
  < strong > 你 已 成 功 登 录 !
  < /strong >< /font >< /p >
  < /body >
  < % else % >
  < body >
  < p align=“center” >< font face=
  “ 标 楷 体” size=“7”_ color=“#0000ff” >
  < strong > 请 输 入 正 确 的 用 户 名 和 密 码
  < /strong >< /font >< /p >
  < /body >
  < % end if % >
  < /html >

  在这个方案里asppwd.asp只提供输入的功能,而名称和密码的确认工作由asppwdrst.asp来做。这样即使 您记住了asppwdrst.asp所在的URL,也看不到具体的内容。所以用这种方案设计的网页保密系数就很高。

时间: 2024-11-02 20:08:04

用ASP实现网页保密的两种方法-ASP漏洞集的相关文章

ASP实现网页保密的两种方法

网页 本 人 在 维 护 公 司 内 部 网 站 时 碰 到 一 个 实 际 问 题 - -MIS 主 管 要 求 将 一 些 技 术 文 件 放 在 网 页 上, 且 只 能 让MIS 的 员 工 浏 览. 这 就 涉 及 到 如 何 对 网 页 保 密 的 问 题. 最 初 我 借 助Frontpage 和Vbscript 设 计 了 一 种 方 案, 链 接MIS 技 术 页( 此 处 预 设 为actpwdrst.htm) 之 前, 先 链 接actpwd.htm 输 入 名 称 和 密

用ASP实现网页保密的两种方法

作者:胡舜良 本 人 在 维 护 公 司 内 部 网 站 时 碰 到 一 个 实 际 问 题 - -MIS 主 管 要 求 将 一 些 技 术 文 件 放 在 网 页 上, 且 只 能 让MIS 的 员 工 浏 览. 这 就 涉 及 到 如 何 对 网 页 保 密 的 问 题. 最 初 我 借 助Frontpage 和Vbscript 设 计 了 一 种 方 案, 链 接MIS 技 术 页( 此 处 预 设 为actpwdrst.htm) 之 前, 先 链 接actpwd.htm 输 入 名 称

asp.net清空Cookie的两种方法_实用技巧

asp.net清空Cookie的两种方法 第一种 Cookie.Expires=[DateTime]; Response.Cookies("UserName").Expires = 0; 第二种 Response.Cookies["admin"].Expires = DateTime.Now.AddDays(-1); 

asp.net DropdownList动态绑定的两种方法

asp教程.net dropdownlist动态绑定的两种方法 动态绑定方法一:动态绑定数据库教程中的字段. sqlconnection conn = utilitysqlclass.operatedatabase.returnconn(); string strsql = "select * from companytype"; sqldataadapter ada = new sqldataadapter(strsql, conn); dataset ds = new datase

用ASP生成UTF-8网页文件的两种方法_应用技巧

方法一:createtextfile生成文件方法   复制代码 代码如下: <%function WriteToFile(FileName,FileContent)   set fso=server.createobject("scripting.filesystemobject")   set fp=fso.createtextfile(server.mappath(FileName),,True)   fp.write(FileContent)   end function%

用ASP生成UTF-8网页文件的两种方法

方法一:createtextfile生成文件方法   复制代码 代码如下: <%function WriteToFile(FileName,FileContent)   set fso=server.createobject("scripting.filesystemobject")   set fp=fso.createtextfile(server.mappath(FileName),,True)   fp.write(FileContent)   end function%

加速ASP程序的运行速度的两种方法

程序|速度 1.使用表格嵌套?  在页面中建立复杂的结构,一般通过在页面中放置HTML表格来实现.如果要建立一个这样的页面:这个页面有一个顶部导航栏一个左边导航栏,一个右边的内容区.可以用一个两行两列的大表格来建立它.第一行中,合并两个列,然后插入一个顶部导航栏.第二行左边的列中,插入一个表格来显示导航按钮.右边的栏中,放置一个表格来实际内容.(见图一)这样嵌套的表格生成的代码是这样的:  <TABLE BORDER="0">  <TR>  <TD COL

ASP禁止刷新当前页的两种方法

刷新|刷新 方法1: <% Dim SplitReflashPage Dim DoReflashPage dim shuaxin_time DoReflashPage=true shuaxin_time=10 ReflashTime=Now() if (not isnull(session("ReflashTime"))) and cint(shuaxin_time)>0 and DoReflashPage then if DateDiff("s",se

ASP中页面限权访问的两种方法

访问|页面 在设计网页时,经常遇到某些页面需限权访问的情况.比如,一个公司的某些产品只让某一或某些供应商或客户浏览.那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法.   通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览.某一页面只让某些用户浏览和某些页面只让某些用户浏览.第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法.    一.某一页面只让某些用户浏览 将这些客户的信息保存在数据库中,若能在数据库中检索到客户输入的姓名和密码就允