【asp源码栏目提醒】:网学会员asp源码为您提供ASP网站后台安全保护初探 - 计算机教材参考,解决您在ASP网站后台安全保护初探 - 计算机教材学习中工作中的难题,参考学习。
ASP网站后台安全保护初探网络
通讯及安全 蒋 燕 约3232字
摘要在
全球信息化时代到来的当今社会
ASP动态网站被应用到社会生活中各个
领域。
随之而来的网站后台安全问题也日益突出针对动态网站遇到的安全
问题只有
制定具体
解决方案才能为网站
运行的安全性提供切实的
保障。
关键词
ASP系统安全网站后台 中图
分类号TP393文献标识码A 文章编号1009-3044200817-21389-02 1 引言 随着
世界信息化时代的到来互
联网已经成为人们
生活密不可分的一个重要组成部分。
越来越多的单位和个人在网络上搭建属于自己的
网络平台。
网站的制作技术也由原来的单一的静态技术向
动态技术
转变。
目前大部分的网站都搭配有
自己的后台系统以便及时进行信息
更新和
维护。
ASP网站后台系统凭借其开发周期短存取数据库方便执行
效率高而成为众多网站程序员的首选开发
技术。
但随之而来的安全性也越来越受到
大家的关注。
因此为
ASP网站后台提供安全
保护也变得极其重要。
2 后台实现 为了对
ASP后台管理文件提供安全保护。
首先我们设计一个后台登陆系统。
后台登陆
系统以
ASP作为主要的
编译环境使用Access
作为数据库。
在
Access数据库中
建立一个数据库设置两个字段name和password
用于存储后台管理员用户名和密码。
下面
开始编写
ASP程序。
本系统主要包括
一个登陆界面程序loginasp、检查用户名和密码程序checkasp另外为防止黑客攻击还增加了验证码程序。
后台登陆界面程序login.
asp代码如下 html head title后台
管理系统title head body form hanero“forml”method“post”action“checkasp” table width“450”height“289”border“0”cellpadding“0” cellspacing“0”background“images/admin.gif” align“center”后台登陆
界面图象 tr tr beight“98”nbsp/td td v align“top” table cellspacing-0 cellpadding0 width260 border0 align“center” tbody tr td height“28”style“line-height180”帐 nhsp号 inputname“a_userid”type34text” class“buttonl”id“a_userid” size“20” /td /tr tr tdheigllt“28”style“line-heigllt180”密 码 input name“a_pwd”type“password”class“buttonl”id“a_pwd”size“20” /td /tr /tbody /table /td td /td /tr /tr /td div align“center”a href-”34font color--“0000FF”返回首页/font/a/
div /td td input ypeimage height23 width62src“imagesbtn_index_okgif border0namesubmitl//登陆按钮 img onMouseOver“eventsrcElementstylecursor“hand” onClickcancelOheight23 src“imagesbtn_index_cancelgif” width62border0//取消按纽 /td /tr /table /body
html 在上面的程序中我们用到一个
检查用户名和密码程序checkasp。
代码如下 dim namepassword namerequest.from.“name” dim.execconnrs pass
wordrequest.from“password”
exec“selectfrom check where name“name”and password“password”” setconnserver.createobject“adodbconnection” connopen”drivermicrosoft
access driver.mdbDbqserver.mappath”adminmdb” set rsservercreateobject“adodbRecordset” rsopen execconn if not rseofthen rsClose connClose session“checked”“yes” session“check”“right” responseRedirect“admin.
asp”//后台管理主
程序 else session“checked”“no” session”check”“wrong” responseRedirect“loginasp” endif 为了增加
登陆系统的安全性。
避免一些黑客通过穷举法和数据字典来盗取用户名和密码
我们还在登陆界面程序中增加
验证码程序实现
方法是在
login.
asp中增加代码 tr td height“28”style“line-height180”附加码 input name“a_rpwd”type“text”class“buttonl”id“a_rpwd” size“20”nb
spimg src“GetCodeasp” input type“hidden”name“action”value“true” input type“hidden”‘name“position”value“Position” /td /tr 在checkasp中增加代码aRePassWDTrimRequest“a_rpwd” 3 结论 制作完后台登陆系统后我们还要对一些系统安全隐患进行设置。
1
管理员
用户名和密码的安全。
尽量使用数字和字母相
结合的用户名和密码并且密码的长度最好大于6位。
2登陆界面程序login.
asp的安全。
在IIS中
进行安全设置使登陆页面只能在限定的IP地址上才能打开。
这样的话就算黑客破译的密码。
也无法
实施破坏。
3数据库的安全。
数据库的名字不要取的太
简单如datamdb。
另外还可以把数据库的后缀改为
asp这样黑客就不容易
直接找到数据库。
4后台管理程序的安全。
为了防止不是管理员的用户非法登陆。
我们还要用到SESSION组件把以下代码放入每个要登陆才能使用的程序头部这样不是管理员的
一般用户就无法打开这个
页面 if not session34isaadmin3434yes34then response.redirect34login.
asp34 5inc文件的安全。
在动态网站中
Asp文件的数据库处理很多时候是写成代码放在一个inc文件中那些要用到数据库处理的
Asp文件只要在
文件最前面加上一个包含inc文件的
命令就可以了。
对于inc文件隐患
的问题程序员
可以对ine文件进行
加密或者把ine文件
转换成
asp文件保存。
通过以上
措施可以为
Asp后台提供较好的安全保护。
参考
文献 1 汪晓平钟军
ASP网络开发技术M.
人民邮电出版社2006. 2 强锋
科技顼宇蜂马军
ASP网络
编程从
入门到精通M.清华
大学出版社
2006. 3 张景峰
ASP程序
设计教程M.中国水利水电
出版杜
2003. 4 宋彦浩
ASP建网技术
源代码
公开M.
中国水利水电出版社2001. 5 蔡立军
计算机网络安全技术M.中国水利水电出版社2
002. 注本文中所涉及到的图表、注解、公式等
内容请以PDF
格式阅读原文