快精灵印艺坊 您身边的文印专家 广州名片 深圳名片 会员卡 贵宾卡 印刷 设计教程
产品展示 在线订购 会员中心 产品模板 设计指南 在线编辑
 首页 名片设计   CorelDRAW   Illustrator   AuotoCAD   Painter   其他软件   Photoshop   Fireworks   Flash  

 » 彩色名片
 » PVC卡
 » 彩色磁性卡
 » 彩页/画册
 » 个性印务
 » 彩色不干胶
 » 明信片
   » 明信片
   » 彩色书签
   » 门挂
 » 其他产品与服务
   » 创业锦囊
   » 办公用品
     » 信封、信纸
     » 便签纸、斜面纸砖
     » 无碳复印纸
   » 海报
   » 大篇幅印刷
     » KT板
     » 海报
     » 横幅

ASP漏洞集-用ASP实现网页保密的两种方式

  在维护公司内部网站时遇到一个实际问题――MIS主管要求将一些技术文件放在网页上,且只能让MIS 的员工浏览。这就涉及到如何对网页保密的问题。
  最初我借助Frontpage和Vbscript设计了一种方案,链接MIS技术页(此处预设为actpwdrst.htm)之前,先 链接actpwd.htm输入名称和密码(此处名称和密码都预设
为"mis"),只有准确输入后,才能链接到actpwdrst.htm。 以下是它们的代码。
   Actpwd.htm 代 码 如 下:
<html>
<head>
<title> 密 码</title>
</head>
<body>
<form name="form1">
<input type="hidden"
name="VTI-GROUP"_ value="0">
<div align="center"><center><p>
名 称<input type ="text"
name="T1" size=_"20">
密 码<input type ="password"
name="T2"_ size="20">
<input type="button" value="
确 认"_ name="B1">
</p></center></div>
</form>
<p>
<script language="vbscript">
<!-
sub b1_onclick()
if form1.t1.value="mis" and_ form1.t2.value="mis" then
document.location=_"actpwdrst.htm"
else
m1=msgbox(" 密 码 错 误_
",0+48, "Warring")
end if
end sub
// -->
</script>
</p>
</body>
</html>
Actpwdrst.htm 代 码 如 下:
<html>
<head>
<title> 密 码</title>
</head>
<body>
<p align="center">
<font face=" 标 楷 体" size="7" color="0000ff">
<strong>
你 已 成 功 登 录 !
</strong>
</font>
</p>
</body
</html>
  细心的朋友可能已发现这种方案的不可靠性――输入和判定都在actpwd.htm中完成,不管输入的名称和密码是不是准确的,只要记住了actpwdrst.htm 所在的URL,根
本就不需要通过actpwd.htm 就可直接链接actpwdrst.htm。所以这种方案的保密系数就不是很好。
  下面看看采用ASP设计的方案。链接MIS技术页(此处预设为asppwdrst.asp)之前,先链接asppwd.asp输入 名称和密码(此处名称和密码都预设为"mis"),只有准确
输入后,才能链接到asppwdrst.asp。以下是它们的 代码。
Asppwd.asp 代 码 如 下:
<html>
<body>
<form name="form1" action=
"asppwdrst.asp" method_
="POST">
<input type="hidden" name=
"VTI-GROUP" value=_"0">
<div align="center"><center><p>
名 称<input type="text"
name="T1" size="20">
密 码<input type =
"password" name="T2" size=_"20">
<input type="submit" value=
" 确 认" name=_"B1">
</p></center></div>
</form>
</body>
</html>
Asppwdrst.asp 代 码 如 下:
<html>
<% if rtrim(request.form("t1"))=
"mis" and_ rtrim(request.form("t2"))=
"mis" then %>
<body>
<p align="center"><font face=
" 标 楷 体" size="7"_ color="#0000ff">
<strong> 你 已 成 功 登 录 !
</strong></font></p>
</body>
<% else %>
<body>
<p align="center"><font face=
" 标 楷 体" size="7"_ color="#0000ff">
<strong> 请 输 入 正 确 的 用 户 名 和 密 码
</strong></font></p>
</body>
<% end if %>
</html>

  在这个方案里asppwd.asp只提供输入的功能,而名称和密码的确认工作由asppwdrst.asp来做。这样即使 您记住了asppwdrst.asp所在的URL,也看不到详细的内容
。所以用这种方案设计的网页保密系数就很高。
返回类别: 教程
上一教程: 系统时间格式问题而导致BLOG不正常的解决方式
下一教程: 网上追捕(很多实用的PORT)

您可以阅读与"ASP漏洞集-用ASP实现网页保密的两种方式"相关的教程:
· 用ASP实现网页保密的两种方式
· ASP中存储过程调用的两种方法及比较
· ASP中存储过程调用的两种方法,以及不采用存储过程的方法比较
· ASP实现隐藏网页代码的一种方式
· XML加ASP实现网页“本地化”
    微笑服务 优质保证 索取样品  
  快精灵印艺坊 版权所有 首页会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
网站地图关于我们友情链接