当前位置: 首页 > 图文教程 > 网络编程 > ASP > 关于解决商务平台ASP程序的源代码泄漏设想与思考

ASP
冒泡算法的三种JavaScript表示
asp无限分级(递归调用)
VBS、ASP代码语法加亮显示的类
安全脚本程序的编写 V1.0
atom2rss.asp
atom_js.asp
google sitemap.asp
用ASP读取/写入UTF-8编码格式的文件
捌度空间 缓存类
再来个专门为google量身定做的sitemap生成代码,(可是动态的哦)
一个能对访问者进行编号、记录访问次数、IP、时间的统计制作实例
如何在ASP页面动态Inclue文件?
多域名一网站时如果返回最原来的域名
网页木马代码例子(里面的文件是漏洞扫描器,呵呵)
ASP万用分页程序
ASP项目中的公共翻页模块
在ASP中使用均速分页法提高分页速度
3种不同的方法生成文件
身份证校验算法与ASP程序
ASP抽取数据的执行效率

关于解决商务平台ASP程序的源代码泄漏设想与思考


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 168 ::
收藏到网摘: n/a

 

其实这是每个人都能想到的问题.

写出来的目地,是为了解决即将开发的那个C2C平台里安全性问题的一个方面----源代码泄漏.

为了避免源代码的泄漏和提高运行效率,可以将ASP程序的部分核心程序封装在DLL文件里.目前比较常见的方式是使用VB来封装ASP代码.

在windows的系统下安装了IIS后就应该有了Microsoft Active Server Pages Object Library这个库了吧?不知道为什么有的文档里要写什么Microsoft ActiveX Data Object 2.0 Library...关数据库什么事呢??迷糊...当然如果操作数据库的话应该会用到这个引用.

在ASP页面中可以方便的用下面的方式调用类,这样我们封装的ASP代码就由那个DLL文件来负责传给服务器去处理了.

Set ObjReference=Server.CreateObject("ProjectName.ClassName")

无论什么时候用户访问系统平台里一个带有自定义组件的ASP文件,IIS就会把该组件里的类定义中我们自定义的对象提出来让我们使用.可以在这个类定义里设计实现某一功能的ASP方法和属性.只要在该类里声明过ASP的内置对象,我们当然就可以访问所有的ASP内置对象了.具体的做法很多文档上都有,随便翻翻就能找到.

试设想,当我们设计好系统的具体功能的时候,可以将管理员权限区别及用户的登录甚至交易过程这些希望安全性更强和调用频繁的部分封装在DLL里的时候,不但可以有效的增加安全系数,而且对程序运行效率来说也很重要,因为这些都是在商务平台上随时都要用到的.根据具体得需要,我们可以定义很多个类在这个自定义组件里面,比如验证部分叫Eshop.Checkroot,而交易部分叫Eshop.Transactions什么的.使用不同功能时调用不同的类,可以说将面向对象编程应用到ASP里...

这种方法最令人不爽的就是不适用于虚拟主机的用户,因为无法将组件注册到系统里.所以比较适用于那些大的系统并且拥有自己的服务器.

在VC++里应该也可以实现对这种DLL文件的设计,例如COM组件的制作应该就是解决办法,利用ASP来调用COM组件,我对VC++研究的还太少,必须加快脚步了...

写了这么多废话,希望能给用ASP来做B/S模式软件的人一点点启发.