当前位置: 首页 > 图文教程 > 网络编程 > ASP > 关于解决商务平台ASP程序的源代码泄漏设想与思考

ASP
asp实现取得数组中的最大值的代码
asp 将日期格式化为需要的格式
asp 下产生任意位数随机密码的代码
asp下返回以千分位显示数字格式化的数值
asp重定向页面的方法总结
asp下去除数组中重复的项的方法
asp下实现 重新排序数字数组的代码
asp 验证输入网址是否有效并可以访问 与正则验证输入网址
asp验证Ip格式的函数
asp实现生成由数字,大写字母,小写字母指定位数的随机数
asp 格式化sql中的like字符串
asp 实现显示所有的服务器变量值的函数
asp 取得用户真实IP,对代理地址仍然有效的函数
asp 通用数据库连接过程函数
asp 字符串截取函数
asp下实现格式化文件大小以MB显示的函数
asp 下用正则表达式检测邮箱格式的函数
asp 实现检测字符串是否为纯字母和数字组合的函数
asp代码实现检测组件是否安装的函数
asp通过JMAIL实现通用发送函数

关于解决商务平台ASP程序的源代码泄漏设想与思考


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 162 ::
收藏到网摘: n/a

 

其实这是每个人都能想到的问题.

写出来的目地,是为了解决即将开发的那个C2C平台里安全性问题的一个方面----源代码泄漏.

为了避免源代码的泄漏和提高运行效率,可以将ASP程序的部分核心程序封装在DLL文件里.目前比较常见的方式是使用VB来封装ASP代码.

在windows的系统下安装了IIS后就应该有了Microsoft Active Server Pages Object Library这个库了吧?不知道为什么有的文档里要写什么Microsoft ActiveX Data Object 2.0 Library...关数据库什么事呢??迷糊...当然如果操作数据库的话应该会用到这个引用.

在ASP页面中可以方便的用下面的方式调用类,这样我们封装的ASP代码就由那个DLL文件来负责传给服务器去处理了.

Set ObjReference=Server.CreateObject("ProjectName.ClassName")

无论什么时候用户访问系统平台里一个带有自定义组件的ASP文件,IIS就会把该组件里的类定义中我们自定义的对象提出来让我们使用.可以在这个类定义里设计实现某一功能的ASP方法和属性.只要在该类里声明过ASP的内置对象,我们当然就可以访问所有的ASP内置对象了.具体的做法很多文档上都有,随便翻翻就能找到.

试设想,当我们设计好系统的具体功能的时候,可以将管理员权限区别及用户的登录甚至交易过程这些希望安全性更强和调用频繁的部分封装在DLL里的时候,不但可以有效的增加安全系数,而且对程序运行效率来说也很重要,因为这些都是在商务平台上随时都要用到的.根据具体得需要,我们可以定义很多个类在这个自定义组件里面,比如验证部分叫Eshop.Checkroot,而交易部分叫Eshop.Transactions什么的.使用不同功能时调用不同的类,可以说将面向对象编程应用到ASP里...

这种方法最令人不爽的就是不适用于虚拟主机的用户,因为无法将组件注册到系统里.所以比较适用于那些大的系统并且拥有自己的服务器.

在VC++里应该也可以实现对这种DLL文件的设计,例如COM组件的制作应该就是解决办法,利用ASP来调用COM组件,我对VC++研究的还太少,必须加快脚步了...

写了这么多废话,希望能给用ASP来做B/S模式软件的人一点点启发.