当前位置: 首页 > 图文教程 > 网络编程 > ASP > 关于解决商务平台ASP程序的源代码泄漏设想与思考

ASP
保护 XML Web 服务免受黑客攻击
开发BtoC电子商务系统(ASP.NET)
用asp.net实现的把本文推荐给好友功能
尝尝ASP.NET中的小甜饼
web.config一个中文解释
使用ASP.NET加密口令
在SQL Server中保存和输出图片
ASP 中健壮的页结构的异常处理
如何使你的机器运行ASP?
asp(Active Server Page)的语言特性
关于inc文件
IE4 的 模 式 对 话 框 设 计
亲密接触ASP.net(6)
亲密接触ASP.Net(7)
用ASP.Net写一个发送ICQ信息的程序
用ASP.Net编写的查询域名的程序
使用 ASP+ 列表绑定控件(上)
使用 ASP+ 列表绑定控件(中)
使用 ASP+ 列表绑定控件(下)
揭开ASP神秘面纱(1)

关于解决商务平台ASP程序的源代码泄漏设想与思考


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 49 ::
收藏到网摘: n/a

 

其实这是每个人都能想到的问题.

写出来的目地,是为了解决即将开发的那个C2C平台里安全性问题的一个方面----源代码泄漏.

为了避免源代码的泄漏和提高运行效率,可以将ASP程序的部分核心程序封装在DLL文件里.目前比较常见的方式是使用VB来封装ASP代码.

在windows的系统下安装了IIS后就应该有了Microsoft Active Server Pages Object Library这个库了吧?不知道为什么有的文档里要写什么Microsoft ActiveX Data Object 2.0 Library...关数据库什么事呢??迷糊...当然如果操作数据库的话应该会用到这个引用.

在ASP页面中可以方便的用下面的方式调用类,这样我们封装的ASP代码就由那个DLL文件来负责传给服务器去处理了.

Set ObjReference=Server.CreateObject("ProjectName.ClassName")

无论什么时候用户访问系统平台里一个带有自定义组件的ASP文件,IIS就会把该组件里的类定义中我们自定义的对象提出来让我们使用.可以在这个类定义里设计实现某一功能的ASP方法和属性.只要在该类里声明过ASP的内置对象,我们当然就可以访问所有的ASP内置对象了.具体的做法很多文档上都有,随便翻翻就能找到.

试设想,当我们设计好系统的具体功能的时候,可以将管理员权限区别及用户的登录甚至交易过程这些希望安全性更强和调用频繁的部分封装在DLL里的时候,不但可以有效的增加安全系数,而且对程序运行效率来说也很重要,因为这些都是在商务平台上随时都要用到的.根据具体得需要,我们可以定义很多个类在这个自定义组件里面,比如验证部分叫Eshop.Checkroot,而交易部分叫Eshop.Transactions什么的.使用不同功能时调用不同的类,可以说将面向对象编程应用到ASP里...

这种方法最令人不爽的就是不适用于虚拟主机的用户,因为无法将组件注册到系统里.所以比较适用于那些大的系统并且拥有自己的服务器.

在VC++里应该也可以实现对这种DLL文件的设计,例如COM组件的制作应该就是解决办法,利用ASP来调用COM组件,我对VC++研究的还太少,必须加快脚步了...

写了这么多废话,希望能给用ASP来做B/S模式软件的人一点点启发.