Internet(或Intranet)上帶權(quán)限的查詢,只有“合法用戶”才能進(jìn)入。這種機(jī)制是通過Web程序?qū)崿F(xiàn)的。在訪問過程中,如果程序設(shè)計(jì)得不好,就會(huì)將用戶口令暴露在地址欄里(舉一個(gè)例子:http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123,用戶名john和密碼john123全露出來(lái)了),這樣系統(tǒng)就無(wú)保密和安全性可言了。怎樣避免這種現(xiàn)象的發(fā)生呢?本文將用一段ASP(Active Server pages)程序,來(lái)說(shuō)明隱藏用戶名和口令的方法。
ASP是Microsoft公司處理動(dòng)態(tài)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的最新技術(shù)之一,它可由Windows NT 平臺(tái)上的Web Server IIS4.0(Microsoft Internet Information Server4.0)解釋并發(fā)布信息,用活動(dòng)數(shù)據(jù)對(duì)象ADO(ActiveX Data Object)組件并通過ODBC(Open Database Connectivity)訪問多種數(shù)據(jù)庫(kù)(后臺(tái))。本文中用到的數(shù)據(jù)庫(kù)為Oracle8,下邊這段ASP程序(名字為DEFAULT.ASP)所實(shí)現(xiàn)的功能是對(duì)數(shù)據(jù)庫(kù)的查詢操作,僅取其隱藏用戶名和密碼的一部分進(jìn)行說(shuō)明。
