当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP生成伪参数程序设计技巧

ASP
ASP连接SQL2005数据库连接代码
ASP程序与SQL存储过程结合使用详解
asp 小偷采集程序原理与常用函数方法
防盗链接ASP函数
asp将table生成excel文件(xls)
asp实现新评论自动发短信提示的代码
asp最简单的生成验证码代码
ASP 常见对象总结(熟悉一下利用以后的开发使用)
ASP UTF-8编码生成静态网页的函数
ASP+FSO生成的网页文件默认编码格式以及转换成UTF-8编码方法
asp Access数据备份,还原,压缩类代码
asp fso操作类
ASP 自动采集实现代码
asp 一些支付接口
ASP 递归调用 已知节点查找根节点的函数
用asp实现读取文件的最后一行的代码
用asp实现的获取文件夹中文件的个数的代码
ASP与Excel结合生成数据表和Chart图的代码
iis7 ASP+Access数据库连接错误
ASP 日期的加减运算实现代码

ASP生成伪参数程序设计技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 57 ::
收藏到网摘: n/a

电影系统经常用ASP伪参数,可以防范通过id采集数据。 前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容。。
奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~
闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助!
<%
  ''//生成指定位数的随机数字
  ''//也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!!
  Function rndStr(strLong)
  Dim tempStr
  Randomize
  Do While Len(rndStr) < strLong
  tempStr=CStr(Chr((57-48)*rnd+48))
  rndStr=rndStr&tempStr
  Loop
  rndStr=rndStr
  End Function
  %>
  下面以Form表单中提交的参数为例子针对Request.Form,需要传递的参数doAction原来的值是从数据库读取的ID
  <form name=iform action="ABC.asp" method="post">
  <input name=doAction type="hidden" value="<%=rndStr(10)%><%=Rs("ID")%><%=rndStr(10)%>">
  </form>
  注意:
  上面的doAction的值有了改变,每刷新一次页面得到的值都不一样~~
  下面是ABC.asp页面
  首先取得doAction的值
  doAction = Trim(Request.Form("doAction"))
  下面大家可以自己加一点验证,如IsNumeric等!
  然后我们来分解doAction的值
  Dim LastID
  doAction = Mid(doAction,11)
  LastID = Mid(doAction,1,Len(doAction)-10)
  如果大家对Mid函数熟悉的话,上面的内容很容易就猜到,简单吧?
  下面是实际的例子:
  原doAction要传递的ID在数据库里(字段类型为自动编号)的值为:34
  说明:
  Mid(doAction,11)里的11为你所生成随机字符位数+1
  LastID = Mid(doAction,1,Len(doAction)-10)里的10为所指定生成的随机字符位数!
  Dim LastID
  doAction = 3614354944348151287527 — 经过伪装后的ID值(完全可以当数字来验证)
  doAction = Mid(doAction,11)
  LastID = Mid(doAction,1,Len(doAction)-10)
  LastID = 34
  我实验了一下,如果配合随机生成的字母和数字一起运用的话,那完全是可以伪成MD5类似的值!
  只是条件就一个,要可以指定随机字符的位数!
  哈哈,现在大家Response.Write输出LastID的值看看,是不是又是数据库里的ID啦?
  这个方法可以运用到影片参数的加密,下载等.如做了政府的公文流转系统,还可以用到文件上面去!
  针对Request.QueryString的也是同一个道理!照葫芦画瓢啦...
  以上是本人在编写ASP程序中的一点点经验,不足之处请大家多多指正!