关于ASP生成伪参数技巧 简洁实用的伪(僞)参数

简洁实用的伪(僞)参数

前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容。。

奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~

闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助!

复制代码 代码如下:

<% 

//生成指定位数的随机数字 

//也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!! 

Function rndStr(strLong) 

Dim tempStr 

Randomize 

Do While Len(rndStr) < strLong 

 tempStr=CStr(Chr((57-48)*rnd+48)) 

 rndStr=rndStr&tempStr 

Loop 

 rndStr=rndStr 

End Function 

%>

下面以Form表单中提交的参数为例子针对Request.Form,需要传递的参数doAction原来的值是从数据库读取的ID

<form name=iform action="ABC.asp" method="post">

<input name=doAction type="hidden" value="<%=rndStr(10)%><%=Rs("ID")%><%=rndStr(10)%>">

</form>

注意:

上面的doAction的值有了改变,每刷新一次页面得到的值都不一样~~

下面是ABC.asp页面

首先取得doAction的值

doAction = Trim(Request.Form("doAction"))

下面大家可以自己加一点验证,如IsNumeric等!

然后我们来分解doAction的值

复制代码 代码如下:

Dim LastID 

doAction = Mid(doAction,11) 

LastID = Mid(doAction,1,Len(doAction)-10)

如果大家对Mid函数熟悉的话,上面的内容很容易就猜到,简单吧?

下面是实际的例子:

原doAction要传递的ID在数据库里(字段类型为自动编号)的值为:34

说明:

Mid(doAction,11)里的11为你所生成随机字符位数+1

LastID = Mid(doAction,1,Len(doAction)-10)里的10为所指定生成的随机字符位数!

Dim LastID

doAction = 3614354944348151287527 — 经过伪装后的ID值(完全可以当数字来验证)

doAction = Mid(doAction,11)

LastID = Mid(doAction,1,Len(doAction)-10)

LastID = 34

我实验了一下,如果配合随机生成的字母和数字一起运用的话,那完全是可以伪成MD5类似的值!

只是条件就一个,要可以指定随机字符的位数!

哈哈,现在大家Response.Write输出LastID的值看看,是不是又是数据库里的ID啦?

这个方法可以运用到影片参数的加密,下载等.如做了政府的公文流转系统,还可以用到文件上面去!

针对Request.QueryString的也是同一个道理!照葫芦画瓢啦...

以上是本人在编写ASP程序中的一点点经验,不足之处请大家多多指正!

大家可以根据需要,取中间的几位,也可以的

时间: 2024-11-01 05:50:25

关于ASP生成伪参数技巧 简洁实用的伪(僞)参数的相关文章

关于ASP生成伪参数技巧 简洁实用的伪(僞)参数_应用技巧

简洁实用的伪(僞)参数前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容.. 奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~ 闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助! 复制代码 代码如下: <%  //生成指定位数的随机数字  //也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!!  Function rndStr(strLong)  Dim tempStr  Randomize  Do While 

asp生成静态页主要涉及三个方面:模板,参数,fso

fso|静态|模板 asp生成静态页主要涉及三个方面:模板,参数,fso. 1,模板:这个其实就是页面的框架,以下为模板的例子:###############################这就是一个模板###############################<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-t

ASP.NET常用小技巧_实用技巧

今天为大家介绍6个ASP.NET常用技巧,使用操作简单,具有很高的实用性,记得收藏哦 1.跟踪页面执行  设置断点是页面调试过程中的常用手段,除此之外,还可以通过查看页面的跟踪信息进行错误排查以及性能优化.ASP.NET中启用页面跟踪非常方便,只需在Page指令中加入Trace="True"属性即可:设置断点是页面调试过程中的常用手段,除此之外,还可以通过查看页面的跟踪信息进行错误排查以及性能优化.ASP.NET中启用页面跟踪非常方便,只需在Page指令中加入Trace="T

asp.net TreeView递归循环子节点生成树形菜单实例_实用技巧

本文实例讲述了asp.net TreeView递归循环子节点生成树形菜单的方法.分享给大家供大家参考,具体如下: 这里主要用到递归循环获取子结点 /// <summary> /// 生成根节点 /// </summary> /// <param name="treeview"></param> protected void BindTreeView(long ID, TreeView treeview) { DataTable dt =

ASP.NET中实现定制自己的委托和事件参数类_实用技巧

本文实例讲述了ASP.NET中实现定制自己的委托和事件参数类的方法,对于学习ASP.NET有很好的参考借鉴价值.具体方法如下: 一般在实际开发中,对于事件不需要传递数据信息时,像上面的KingTextBox控件的事件,在引发事件时传递的参数为EventArgs.Empty,如下所示: OnTextChanged(EventArgs.Empty); 这是因为控件KingTextBox的TextChanged事件比较简单,这里不需要参数对象传递数据.但像一些复杂的控件比如GridView的按钮命令事

.NET调用控制台下生成的exe文件,传参及获取返回参数的思路及代码_实用技巧

最近客户要求把一个树型目录导出成文件夹套文件夹的结构,并提供下载功能,刚开始感觉功能比较容易实现就在最短的时间把基本功能搞定,当发布到服务器上之后发现直接在本应用程序中导出目录(下带ntko文档及附件)再进行压缩,程序直接卡死了!后来就想到了要做一window服务,只是客户给的时间太短,没办法先写一控制台程序生成一个exe文件,然后再调用这个exe文件,这样就可以缓解本程序压力了! 下面写一个测试项目 在调用exe端传过去一个要压缩的文件夹的路径,然后在控制台下获取该路径进行压缩,压缩完成之后返

个人总结的一些JavaScript技巧、实用函数、简洁方法、编程细节_javascript技巧

变量转换 var myVar = "3.14159", str = ""+ myVar,// to string int = ~~myVar, // to integer float = 1*myVar, // to float bool = !!myVar, /* to boolean - any string with length and any number except 0 are true */ array = [myVar]; // to array

ASP生成柱型体,折线图,饼图源代码_应用技巧

ASP生成柱型体,折线图,饼图源代码 -------------------------------------------------------------------------------- <% function table2(total,table_x,table_y,all_width,all_height,line_no) '参数含义(传递的数组,横坐标,纵坐标,图表的宽度,图表的高度,折线条数) '纯ASP代码生成图表函数2--折线图 '作者:龚鸣(Passwordgm) QQ

一些Asp技巧和实用解决方法_应用技巧

一些Asp技巧和实用解决方法 随机数: <%randomize%> <%=(int(rnd()*n)+1)%> 查询数据时得到的记录关键字用红色显示: <% =replace(RS("字段X"),searchname,"<font color=#FF0000>" & searchname & "</font>") %> 通过asp的手段来检查来访者是否用了代理 <%