推薦:談DHTML XML ASP CSS的樹形目錄樹形目錄顯示程序問題描述:在我們項目中常常會出現自關聯的數據表,如果我們從整體看去�,整個表就呈現為一個樹形數據結構(對于復雜的情況,它可能變成一個圖)����。當們對這個表進行
在ASP編程中,身份認證可以說是常要用到的����。但怎么樣才能做到認證的安全呢?
表單提交頁面:sub.htm
| 以下為引用的內容: <html>
<head>
<title>管理員登陸</title>
<body>
<form name="form1" method="post" action="sub.asp">
<p> 管理員:
<input type="text" name="UserID" size="25" maxlength="20">
密 碼:
<input type="text" name="Pass" size="12" maxlength="20">
<input type="submit" name="Submit" value="提交">
</p>
</form>
</body>
</html> |
| 以下為引用的內容: SUB.asp程序
<%
接收表單中的數據
user=request.from("UserID")
檢察表單提交的數據是否為空(表單頁面可能你用JAVASCRIPT OR VBSCRIPT控制了���,但這里也不要忘記控制����!
if user="" then
轉到出錯提示頁面����!
response.redirect "err1.htm"
這一句可能沒用�,但加上為好���!
response.end
end if
pass=request.from("Pass")
if pass="" then
response.redirect "err2.htm"
response.end
end if
聯接數據庫
file=server.mappath("你的數據庫")
set conn=server.createobject("adodb.connection")
dr="driver={microsoft access driver (*.mdb)};dbq="&file
conn.open dr
set rs=server.createobject("adodb.recordset")
關鍵是這里的SQL語言
sql="select * from 表 where user= "&user&" and pass= "&pass&" "
rs.open sql
if not rs.eof then
找到的話就進入管理頁面
reponse.redirect "login.asp"
else
沒找到就進入錯誤頁面
response.write "err3.htm"
end if
%> |
大家感覺以上代碼應該沒問題啊�,但是這里有一個嚴重的安全隱患:
我如果想登錄管理員的話可以在SUb.htm表單輸入框中輸入:
第一個文本框中輸入:a or 1 = 1 或 OR =
第二個文本框中輸入:a or 1 = 1 或 OR =
提交�,大家會看到...“嗚,聽我說完好不好���,磚頭一會再丟過來..."
"a " 和“1”為任意字符
有人會問為什么你輸入這些字符會以管理員身份進入呢����?���?
其實這些字符是對你程序中SQL語言的欺騙���,而成功進入的
大家看:開始程序SQL中是對表進行查詢滿足user= "&user&" and pass= "&pass&" "條件的記錄
sql="select * from 表 where user= "&user&" and pass= "&pass&" "
我而輸入上面的代碼后就成了:
sql="select * from 表 where user= a or 1 = 1 and pass= a or 1 = 1 "
大家看看,能有不進入的理由嗎���?�?給我一個不進入的理由,先���!
以上USER PASS字段為字符型 如果是數字型也一樣的道理���!
解決方法:
一、函數替代法:
用REPLACE將用戶端輸入的內容中含有特殊字符進行替換���,達到控制目的?���?���!sql="select * from 表 where user= "&replace(user," "," ")&" and pass= "&replace(pass," "," ")&" "
這種方法每次只能替換一個字符�,其實危險的字符不只是" ",還有如">"����、"<"、"&"���、"%"等字符應該全控制起來���。但用REPLACE函數好象不太勝任那怎么辦呢���??
二���、程序控制法
用程序來對客戶端輸入的內容全部控制起來����,這樣能全面控制用戶端輸入的任何可能的危險字符或代碼����,我就的這個方法!
| 以下為引用的內容: <%
捕捉用戶端提交的表單內容
user=request.from("user")
pass=request.from("pass")
...
循環控制開始
for i=1 to len(user)
用MID函數讀出變量user中i 位置的一個字符
us=mid(user,i,1)
將讀出的字符進行比較
if us=" " or us="%" or us="<" or us=">" or us="&" then
如果含有以上字符將出錯提示���,不能含有以上特殊字符
response.redirect "err2.htm"
response.end
end if
next
...
%> |
分享:解析ASP與存儲過程ASP與存儲過程(Stored Procedures)的文章不少�,但是我懷疑作者們是否真正實踐過����。我在初學時查閱過大量相關資料,發現其中提供的很多方法實際操作起來并不是那么回事����。對于簡單的應用,這
