至顶网›网络频道 ›高手支招ASP及Access的安全隐患及对策

高手支招ASP及Access的安全隐患及对策

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

ASP＋Access的安全隐患ASP＋Access解决方案的主要安全隐患来自Access数据库的安全性，其次在于ASP网页设计过程中的安全漏洞。

作者：赛迪网来源：赛迪网技术社区 2007年10月11日

关键字：

利用Session对象进行注册验证,为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来，让后续的网页读取。例如，要设计如图1所示的注册页面。

设计要求用户注册成功后系统启动hrmis.asp?page=1页面。如果不采用Session对象进行注册验证，则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面，直接进入系统。利用Session对象可以有效阻止这一情况的发生。相关的程序代码如下：

<％ ' 读取用户输入的账号和密码 
UserID = Request(“UserID”) 
Password = Request(“Password”) 
' 检查UserID 及Password 是否正确（实际程序可能会比较复杂） 
If UserID <> “hrmis” Or Password <> 
“password” Then 
Response.Write “账号错误！” 
Response.End 
End If 
'将Session 对象设置为通过验证状态 
Session(“Passed”) = True 
％> 
进入应用程序后，首先进行验证： 
<％ '如果未通过验证，返回Login状态 
If Not Session(“Passed”) Then 
Response.Redirect “login.htm” 
End If 
％>

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

高手支招ASP及Access的安全隐患及对策

业界热点: