用asp写个简单的加密和解密的类,在这个类中简单的实现了一个加密和解密。目的是和大家分享一下。这个类的破解非常简单。看看我的注释就知道是怎么回事了。下次编写一个java的加密和解密的类。 class base64class rem const dim sbase_64_characters'转化码 dim lenstring '计算字符串的长度 dim icount '计数器 dim returnvalue '返回值 dim tempchar'缓存字符 dim tempstring'缓存字符串 dim paramstring '参数字符串 dim temhex'缓存缓存十六进制 dim templow'缓存低位 dim temphigh'缓存高位 dim mod3string' dim mod4string' d...
下面我就向大家介绍如何用asp来创建一个简单的,但是却相当有效的登录方案,从而保证web应用程序的安全性。只要你按照以下的步骤做,你将会拥有一个安全的用户登录系统。 步骤1:创建一个用户表 首先我们要创建一个记录受权用户信息的表格。 在这个例子中,我用access97创建了一个名叫userinfo.mdb的数据库,它包含了受权用户的信息,用户有两个字段——用户名和用户密码,其中用户名为主关键字。(之所以选用access,是因为它广为人所知,使用方便,并且适用于大多数的中小型方案。) 步骤2:设置缺省的验证状态 我们要在global.asa文件中完成这些设置,为缺省的“not authenticated”状态设置一个对话变量。这样做后,当用户想访问那些受到保护的页面时,只有你检查过他们的身份证明后,他们才可以访问。缺省状态的设置确保了每个人在进入网页之前都经过了身份验证。 在glob...
微软的脚本编码器( screnc.exe )是微软提供的可以对asp脚本源码进行编码加密的一个工具。应用开发商通过使用这个工具,达到 web 主机和 web 客户不能查看或修改它们的源代码。有关screnc.exe的详细内容请参看笔者的文章《对asp脚本源代码进行加密》。 在某种情况下如果我们忘了做源码备份,就无法再进行加工、修改了。怎么能把加过密的代码再恢复回来呢? 在这里,我们提供一个解密软件(zwdecode.exe 需要这个软件者请查阅http://www.zhengwei.net),使用这个工具可以对经过ms script encode加密的asp文件进行解密,把源代码还原。 例如可以把类似于如下的代码: <script language=jscript.encode> #@~qwiaaa==@#@&0; mdkw p7ndb0zzkd.n1yamghk+dvb`@...
问题:如何保护自己的asp源代码不泄露? 答:下载微软的windows script encoder,对asp的脚本和客户端javascript、vbscript脚本进行加密。客户端脚本加密后,只有ie5以上的版本才能执行,服务器端脚本加密后,只有服务器上安装有script engine 5(装ie5即可)才能解释执行。 问题:为什么global.asa文件总是不起作用? 答:只有把global.asa文件放在web发布目录某个站点的根目录下它才有效,放在发布目录的某个子目录下不起作用。另外,也可以使用iis4的internet service manager把某个子目录设置为站点。 问题:为什么asp文件总不解释执行? 答:在iis服务器上没有给asp文件以脚本解释的权限,所以asp文件没有被web服务器作为脚本代码进行解释执行,而被当成一般页面文件了。建议在web发布目录中...
众所周知,利用公共 internet 发送的数据一般都无法防止被窃取,例如网上就有很多如何窃取internet上传输数据的黑客文章,但如果你利用windows xp的虚拟专用网络 (vpn) 连接,就可以确保 internet 通讯的安全,并且还可以延伸您的专用网络!vpn技术非常适合移动办公和远程统一协作的需要,所以最近几年的发展很迅速。 vpn(virtual private network),中文译名为虚拟专用网络,利用vpn技术,用户可以通过internet远程接入某个内部网络(例如某个企业的局域网),通过身份验证之后,即使事实上该用户身处地球的另一端,也可以像访问本地网资源一样访问这个网络。同时,由于它采用了特殊的加密技术,因此能保证内部网中数据不被internet上的其它用户窃取。 vpn 使用一项称为隧道的技术,可以通过 internet 将数据安全地传输给您工作场所网络上...
ota空中下载技术(over-the-airtechnology)是通过移动通信(gsm或cdma)的空中接口对sim卡数据及应用进行远程管理的技术。空中接口可以采用wap、gprs、cdma1x以及最为普及的短消息技术。ota技术的应用,使得移动通信不但提供了移动化的语音和数据服务,而且还能够提供移动化的新业务下载。这样,应用及内容服务商可以不受平台的局限,不断开发出更具个性化的贴近用户需求的服务,如信息点播、互动娱乐、位置服务以及银行交易等。通过ota空中下载技术,手机用户只要进行简单操作,就可以按照个人喜好把网络所提供的各种业务菜单利用短消息机制下载到手机stksim卡中,并且还可以根据自己的意愿定制具体业务。 其中,采用短消息技术作为空中接口是目前第二代数字移动通信中最实用、投资最少的一个解决方案。它充分考虑了用户终端的兼容性以及网络设备负荷等因素,能够在现有网络资源基础上实现动态...
在asp3.0中,有一些新的特性或经历较大的变化或改进的特性。1、 无脚本的aspasp处理不包括任何脚本的.asp页的速度是很快的,假如你正在创建的站点或web应用程序文件最终可能使用asp,最好让这些文件使用.asp文件扩展名,而不用考虑它们是包含服务器端脚本还是仅仅包含静态(html和文本)内容。2、 新的流向控制能力到目前为止,假如想把执行转向另外的一个asp页,不得不使用response.redirect语句,这个工作通过向客户端发送一个响应来指示其载入新的页面来实现。然而这对客户端来讲是费事的。而且当代理服务器用于客户端时,会引起错误的消息。asp 3.0为server对象提供了两种新的方法,允许在服务器上转换页面而不需要新的客户端的请求。server.transfer是转换执行到另一个页面;而server.execute是执行另一个页面,然后将控制返回原来的页面。在新的页面里...
function mis(prestring)dim textsdim seeddim i,lengthprestring = trim(prestring)length = len(prestring)seed = lengthtexts = ""for i = 1 to lengthseed = int(94*rnd(-asc(mid(prestring,i,1))-seed*asc(right(prestring,1)))+32)texts = texts & chr(seed) & chr(int(94*rnd(-seed)+32))nextdim distdist=""for i = 1 to len(texts)if asc(mid(texts,i,1))>64 and asc(mid(texts,i,1))<123 thendist=dist+mid(texts,i,1...
更多信息当使用 sql server .net 数据提供程序连接池时,请注意以下几个方面: •连接是通过连接字符串上的完全匹配算法进行池化的。池机制甚至对名称-值对之间的空格也敏感。例如,下面的两个连接字符串将导致两个独立的池,因为第二个连接字符串包含额外的空格字符。 sqlconnection conn = new sqlconnection( "integrated security=sspi;database=northwind");conn.open(); // pool a is createdsqlconmection conn = new sqlconnection( "integrated security=sspi ; database=northwind");conn.open(); // pool b is created (extra spaces in...
当我们在网站上建立数据库时,保护用户的信息安全是非常必要的。多数用户不愿意让别人知道自己的信息,同时网管也不想因为安全问题而丢失网站的信誉。无论对于谁,安全问题都是非常重要的。 为了解决这个问题,我给大家提供一个简单实用,但是老套的方法,就是口令加密。在此我们使用asp.net技术对口令加密。简单的讲,就是将用户提供的口令加密之后,然后让它和存放于系统中的数据比较,如果相同,则通过验证。 在asp中,并未提供加密的对象,我们只能使用外部的对象来进行加密。现在好了,在asp.net中提供了加密的解决方法。在名字空间system.web.security中包含了类formsauthentication,其中有一个方法hashpasswordforstoringinconfigfile。这个方法可以将用户提供的字符变成乱码,然后存储起来,甚至可以 存储在cookies中。 hashpasswor...
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
