自己谈谈安全!
类别: ASP教程 
大家作站的时候不知考虑到了安全性没有!
一般的网站那就不谈安全性了,但是如果是电子商务那,
那不是就完了,所以提议大家不要只作站不考虑安全
那我就谈谈我做的时候遇到一些问题:(只是一些个人看法,肯定不能说的那么专业,也不可以和其它的人(高手)那么切中要害)
第一:登陆安全性
不知道大家注意了没有,在登陆时,如果不限制一些字符的话,你的登陆就没什么安全性可说了,昨天我就遇到了这个问题,如果想知道其原因请参看(孤独大哥写的0):http://www.2yup.com/asp/forum/branch.asp?pid=0039071#F0039071
第二:登陆后的安全性
如果你单独的让用户登陆了就不加限制了,那么也就无从谈安全了所以用一个变量限制这个用户(我是用了:在每个页面前加了这么一句
if session("useronline")="" then
response.write "你不是一个有效的用户,点击请推出"
response.write "<a href=\'#\' onclick=\'window.close()\'>推出</a>"
else
\'写你自己的程序了
end if
session("useronlie")=user_name这是登陆写的一句话
用来保存用户的信息的
暂时说这两点其它的以后遇到再说了(本人不才)
^_^
一般的网站那就不谈安全性了,但是如果是电子商务那,
那不是就完了,所以提议大家不要只作站不考虑安全
那我就谈谈我做的时候遇到一些问题:(只是一些个人看法,肯定不能说的那么专业,也不可以和其它的人(高手)那么切中要害)
第一:登陆安全性
不知道大家注意了没有,在登陆时,如果不限制一些字符的话,你的登陆就没什么安全性可说了,昨天我就遇到了这个问题,如果想知道其原因请参看(孤独大哥写的0):http://www.2yup.com/asp/forum/branch.asp?pid=0039071#F0039071
第二:登陆后的安全性
如果你单独的让用户登陆了就不加限制了,那么也就无从谈安全了所以用一个变量限制这个用户(我是用了:在每个页面前加了这么一句
if session("useronline")="" then
response.write "你不是一个有效的用户,点击请推出"
response.write "<a href=\'#\' onclick=\'window.close()\'>推出</a>"
else
\'写你自己的程序了
end if
session("useronlie")=user_name这是登陆写的一句话
用来保存用户的信息的
暂时说这两点其它的以后遇到再说了(本人不才)
^_^
- 上一篇: 输入正确进入密码保护页
- 下一篇: 动网论坛上传文件漏洞的原理以及攻击的代码实现
