- 热门文章:
- · ASP进阶教程:给留言簿润下色
- · ASP进阶教程:数据库版本的留言簿
- · ASP进阶教程:留言簿自动发E-Mail
- · ASP:Hack & Anti-Hack
- · ASP实用函数库(2)
- · ASP实用函数库(3)
- · ASP实用函数库(4)
- · ASP实用函数库(5)
- · ASP实用函数库(6)
- · ASP实用函数库(7)
- · ASP实用函数库(8)
- · ASP实用函数库(9)
用ASP实现网页保密的两种方法-ASP漏洞集
最初我借助Frontpage和VBscript设计了一种方案,链接MIS技术页(此处预设为actpwdrst.htm)之前,先 链接actpwd.htm输入名称和密码(此处名称和密码都预设
为“mis”),只有正确输入后,才能链接到actpwdrst.htm。 以下是它们的代码。
Actpwd.htm 代 码 如 下:
< html >
< head >
< title > 密 码< /title >
< /head >
< body >
< form name=“form1” >
< input type=“hidden”
name=“VTI-GROUP”_ value=“0” >
< div align=“center” >< center >< p >
名 称< input type =“text”
name=“T1” size=_“20” >
密 码< input type =“password”
name=“T2”_ size=“20” >
< input type=“button” value=“
确 认”_ name=“B1” >
< /p >< /center >< /div >
< /form >
< p >
< script language=“VBScript” >
< !-
sub b1_onclick()
if form1.t1.value=“mis” and_ form1.t2.value=“mis” then
document.location=_“actpwdrst.htm”
else
m1=msgbox(“ 密 码 错 误_
”,0+48, “Warring”)
end if
end sub
// -- >
< /script >
< /p >
< /body >
< /html >
Actpwdrst.htm 代 码 如 下:
< html >
< head >
< title > 密 码< /title >
< /head >
< body >
< p align=“center” >
< font face=“ 标 楷 体” size=“7” color=“0000ff” >
< strong >
你 已 成 功 登 录 !
< /strong >
< /font >
< /p >
< /body
< /html >
细心的朋友可能已发现这种方案的不可靠性——输入和判断都在actpwd.htm中完成,不管输入的名称和密码是不是正确的,只要记住了actpwdrst.htm 所在的URL,根
本就不需要通过actpwd.htm 就可直接链接actpwdrst.htm。所以这种方案的保密系数就不是很好。
下面看看采用ASP设计的方案。链接MIS技术页(此处预设为asppwdrst.asp)之前,先链接asppwd.asp输入 名称和密码(此处名称和密码都预设为“mis”),只有正确
输入后,才能链接到asppwdrst.asp。以下是它们的 代码。
Asppwd.asp 代 码 如 下:
< html >
< body >
< form name=“form1” action=
“asppwdrst.asp” method_
=“POST” >
< input type=“hidden” name=
“VTI-GROUP” value=_“0” >
< div align=“center” >< center >< p >
名 称< input type=“text”
name=“T1” size=“20” >
密 码< input type =
“password” name=“T2” size=_“20” >
< input type=“submit” value=
“ 确 认” name=_“B1” >
< /p >< /center >< /div >
< /form >
< /body >
< /html >
Asppwdrst.asp 代 码 如 下:
< html >
< % if rtrim(request.form(“t1”))=
“mis” and_ rtrim(request.form(“t2”))=
“mis” then % >
< body >
< p align=“center” >< font face=
“ 标 楷 体” size=“7”_ color=“#0000ff” >
< strong > 你 已 成 功 登 录 !
< /strong >< /font >< /p >
< /body >
< % else % >
< body >
< p align=“center” >< font face=
“ 标 楷 体” size=“7”_ color=“#0000ff” >
< strong > 请 输 入 正 确 的 用 户 名 和 密 码
< /strong >< /font >< /p >
< /body >
< % end if % >
< /html >
在这个方案里asppwd.asp只提供输入的功能,而名称和密码的确认工作由asppwdrst.asp来做。这样即使 您记住了asppwdrst.asp所在的URL,也看不到具体的内容
。所以用这种方案设计的网页保密系数就很高。
下一篇:ASP进阶教程:给留言簿润下色 >>
相关文章:
- · ASP实用函数库(10)
- · ASP:Hack & Anti-Hack
- · DataGrid 分页问题
- · 用Asp写个加密和解密的类(1)
- · 用Asp写个加密和解密的类(2)
- · asp判断函数一览及网页制作常用技(1)
- · asp判断函数一览及网页制作常用技(2)
- · 网页弹出窗口应用总结(2)
- · ASP:Cookie使用指南(1)
- · ASP.NET编程入门随想之宽容(1)
- · ASP.NET编程入门随想之宽容(2)
- · ASP.NET2.0中数据源控件之异步数据访问(1)
- · ASP.NET2.0中数据源控件之异步数据访问(2)
- · 中国地区三级联动下拉菜单代码和示例(1)
- · 中国地区三级联动下拉菜单代码和示例(2)
- · 一种“您无权查看该网页”的原因和解决方法
- · ASP.NET 揭秘 ASP.NET页面的结构
- · 使用@Page指令的Src属性 简化对老版本的asp.net程序的维护
- · 一个通用的保护ASP系统的方法
- · ASP.NET 2.0中DataTable小兵变大将
- · asp.net开发web项目-vss集成环境配置
- · ASP.NET中为DataGrid添加合计字段
- · 部署ASP.NET(包含.net framework 和MDAC)
- · 当DataSet中包含主/子表时,Update更新步骤
- · ASP的含义、功能和选择
- · ASP中巧用Response属性 -- contenttype
- · ASP进阶学习必经之认识数学函数11种
- · 初学ASP:入门经验谈
- · ASP两种调试程序的方法
- · 学以致用 驳“ASP低能论”
- · 动态网页初学:ASP个人上手指南
- · ASP内置对象Request和Response详解
- · 一些左右你网页水平的教程
- · ASP站长助手源代码
- · ASP错误大全
- · 关于学习ASP和编程的28个观点
- · 人文的ASP开发基础入门之简介
- · ASP小偷(远程数据获取)程序的入门教程