ＡＳＰ网站后台安全保护初探.docVIP

ＡＳＰ网站后台安全保护初探 　　摘要：在全球信息化时代到来的当今社会，ASP动态网站被应用到社会生活中各个领域。随之而来的网站后台安全问题也日益突出，针对动态网站遇到的安全问题，只有制定具体解决方案，才能为网站运行的安全性提供切实的保障。 　　关键词：ASP；系统安全；网站后台 　　中图分类号：TP393文献标识码：A 文章编号：1009-3044(2008)17-21389-02 　　 　　1 引言 　　 　　随着世界信息化时代的到来，互联网已经成为人们生活密不可分的一个重要组成部分。越来越多的单位和个人在网络上搭建属于自己的网络平台。网站的制作技术也由原来的单一的静态技术向动态技术转变。目前，大部分的网站都搭配有自己的后台系统，以便及时进行信息更新和维护。ASP网站后台系统凭借其开发周期短，存取数据库方便，执行效率高而成为众多网站程序员的首选开发技术。但随之而来的安全性也越来越受到大家的关注。因此为ASP网站后台提供安全保护也变得极其重要。 　　 　　2 后台实现 　　 　　为了对ASP后台管理文件提供安全保护。首先我们设计一个后台登陆系统。后台登陆系统以ASP作为主要的编译环境，使用Access作为数据库。在Access数据库中建立一个数据库，设置两个字段name和password用于存储后台管理员用户名和密码。 　　下面开始编写ASP程序。本系统主要包括一个登陆界面程序(login．asp)、检查用户名和密码程序(check．asp)，另外为防止黑客攻击还增加了验证码程序。 　　后台登陆界面程序login.asp代码如下： 　　＜html＞ 　　＜head＞ 　　＜title＞后台管理系统＜／title＞ 　　＜／head＞ 　　＜body＞ 　　＜form ha／nero“forml”method=“post”action=“check．asp”＞ 　　＜table width=“450”height=“289”border=“0”cellpadding=“0” 　　cellspacing=“0”background=“images/admin.gif” align=“center”＞=后台登陆界面图象 　　＜tr＞ 　　＜tr beight=“98”＞＆nbsp；＜/td＞ 　　＜td v align=“top”＞ 　　＜table cellspacing-=0 cellpadding=0 width=260 border=0 align=“center”＞ 　　＜tbody＞ 　　＜tr＞ 　　＜td height=“28”style=“line-height：180％”＞帐 ；nhsp；号： 　　＜inputname=“a_userid”type=text” class=“buttonl”id=“a_userid” size=“20”＞ 　　＜/td＞ 　　＜/tr＞ 　　＜tr＞ 　　＜tdheigllt=“28”style=“line-heigllt：180％”＞密 ； 　　 ；码： 　　＜input name=“a_pwd”type=“password”class=“buttonl”id=“a_pwd”size=“20”＞ 　　＜/td＞ 　　＜/tr＞ 　　＜/tbody＞ 　　＜/table＞ 　　＜/td＞ 　　＜td＞ ；＜/td＞ 　　＜/tr＞ 　　＜/tr＞ 　　＜/td＞ 　　＜div align=“center”＞＜a href-”，＞＜font color-=-“#0000FF”＞返回首页＜/font＞＜/a＞＜/div＞ 　　＜/td＞ 　　＜td＞ 　　＜input ype=image height=23 width=62src=“images／btn_index_ok．gif border=0name=submitl＞//登陆按钮 　　＜img onMouseOver=“event．srcElement．style．cursor=“hand” 　　onClick=cancelOheight=23 src=“images／btn_index_cancel．gif” width=62border=0＞//取消按纽 　　＜/td＞ 　　＜/tr＞ 　　＜/table＞ 　　＜/body＞ 　　＜html＞ 　　在上面的程序中我们用到一个检查用户名和密码程序check．asp。代码如下： 　　 ＜％ 　　dim name,password 　　name=request.from.(“name”) 　　dim.exec,conn,rs 　　password=reques