查看: 1575|回复: 25

程序验证登陆的安全问题

[复制链接]
发表于 2012-9-30 07:14:06 | 显示全部楼层 |阅读模式
有关asp程序验证登陆的安全问题先看一段代码
<%  
if Request.cookies(CookiesKey)(“xxxxxxadmin”)=”" then  
Call ERRORMESSAGE()  
Response.End()  
End if  
%>  
这是一段登录验证的代码
大概意思是:如果COOKIE值 xxxxxxadmin = 空 则提示错误
既然不让不为空,那就伪造个,比如:asdf
解决方法:
if Request.cookies(CookiesKey)(“xxxxxxadmin”)=”" then 改为 if Request.cookies(CookiesKey)(“xxxxxxadmin”)<> password then  
password这个函数就查询数据库吧。
<>是不等于的意思
就会变成 如果xxxxxxadmin 不等于 密码 则 提示错误信息
那如果他把你密码MD5猜到了呢??如果他无法破解,他会把这个MD5伪造进去
解决方法:用SESSION验证
SESSION增加了安全性 因为SESSION只能从服务器上获取
即使黑客拿到你的密码MD5值 也无法
除非旁注了一个服务器其他站,进行SESSION生成。
[/td][/tr]
[/table]
发表于 2012-9-30 07:27:35 | 显示全部楼层
青春就像卫生纸。看着挺多的,用着用着就不够了。  
发表于 2012-10-1 07:05:51 | 显示全部楼层
一个有信念者所开发出的力量,大于99个只有兴趣者。  
发表于 2012-10-1 11:43:55 | 显示全部楼层
谁能送我几分啊  
发表于 2012-10-4 22:27:23 | 显示全部楼层
不知道说些什么  
发表于 2012-10-5 18:22:31 | 显示全部楼层
哈哈,看的人少,回一下  
发表于 2012-10-10 15:10:48 | 显示全部楼层
严重支持!
发表于 2012-10-11 05:31:42 | 显示全部楼层
越办越好~~~~~~~~~`  
发表于 2012-10-12 20:50:29 | 显示全部楼层
谢谢分享了!  
发表于 2015-2-27 17:51:13 | 显示全部楼层
哦...............  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则