程序验证登陆的安全问题

admin · 发表于 2012-9-30 07:14:06

有关asp程序验证登陆的安全问题先看一段代码
<%
if Request.cookies(CookiesKey)(“xxxxxxadmin”)=”" then
Call ERRORMESSAGE()
Response.End()
End if
%>
这是一段登录验证的代码
大概意思是:如果COOKIE值 xxxxxxadmin = 空则提示错误
既然不让不为空，那就伪造个，比如：asdf
解决方法:
if Request.cookies(CookiesKey)(“xxxxxxadmin”)=”" then 改为 if Request.cookies(CookiesKey)(“xxxxxxadmin”)<> password then
password这个函数就查询数据库吧。
<>是不等于的意思
就会变成如果xxxxxxadmin 不等于密码则提示错误信息
那如果他把你密码MD5猜到了呢？？如果他无法破解，他会把这个MD5伪造进去
解决方法：用SESSION验证
SESSION增加了安全性因为SESSION只能从服务器上获取
即使黑客拿到你的密码MD5值也无法
除非旁注了一个服务器其他站，进行SESSION生成。
[/td][/tr]
[/table]

电兔 · 发表于 2012-9-30 07:27:35

青春就像卫生纸。看着挺多的，用着用着就不够了。

等等哇的 · 发表于 2012-10-1 07:05:51

一个有信念者所开发出的力量，大于99个只有兴趣者。

今生何求 · 发表于 2012-10-1 11:43:55

谁能送我几分啊

cboby · 发表于 2012-10-4 22:27:23

不知道说些什么

公子 · 发表于 2012-10-5 18:22:31

哈哈，看的人少，回一下

残花荼蘼 · 发表于 2012-10-10 15:10:48

严重支持！

小嘴儿真棒 · 发表于 2012-10-11 05:31:42

越办越好~~~~~~~~~`

woaiharisu · 发表于 2012-10-12 20:50:29

谢谢分享了!

~_~ · 发表于 2015-2-27 17:51:13

哦...............

程序验证登陆的安全问题

相关帖子