当前位置: 首页 > 图文教程 > 网络编程 > ASP > 关于解决商务平台ASP程序的源代码泄漏设想与思考

ASP
asp分页(自己整理的2个分页程序)
ASP常用的系统配置函数
雨哲防采集策略之列表篇
雨哲浅谈关于防采集而不影响收录内容篇
asp数据库连接函数
ajax XMLHTTP Post Form时的表单乱码综合解决
ASP注入详细命令40条
用ASP实现MSSQL用户密码破解
ASP创建对象的两种方法比较
ASP字符串转换为整形、双精度型、布尔
ASP计算str2在str1中出现的次数
asp采集抓取网上房产信息的代码
ASP注册登陆实例代码
ASP中使用FileSystemObject时提高性能的方法
分享一个好东东,动态Include文件 (Dynamic File Includes)
解决 JScript 中使用日期类型数据时出现类型错误的问题
在ASP里面创建GUID
在JScript中使用缓存技术的实际代码
ASP javascript Application对象的Contents和StaticObjects做Cache的一些经验
海阳2006+功能中的潜水王

关于解决商务平台ASP程序的源代码泄漏设想与思考


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 143 ::
收藏到网摘: n/a

 

其实这是每个人都能想到的问题.

写出来的目地,是为了解决即将开发的那个C2C平台里安全性问题的一个方面----源代码泄漏.

为了避免源代码的泄漏和提高运行效率,可以将ASP程序的部分核心程序封装在DLL文件里.目前比较常见的方式是使用VB来封装ASP代码.

在windows的系统下安装了IIS后就应该有了Microsoft Active Server Pages Object Library这个库了吧?不知道为什么有的文档里要写什么Microsoft ActiveX Data Object 2.0 Library...关数据库什么事呢??迷糊...当然如果操作数据库的话应该会用到这个引用.

在ASP页面中可以方便的用下面的方式调用类,这样我们封装的ASP代码就由那个DLL文件来负责传给服务器去处理了.

Set ObjReference=Server.CreateObject("ProjectName.ClassName")

无论什么时候用户访问系统平台里一个带有自定义组件的ASP文件,IIS就会把该组件里的类定义中我们自定义的对象提出来让我们使用.可以在这个类定义里设计实现某一功能的ASP方法和属性.只要在该类里声明过ASP的内置对象,我们当然就可以访问所有的ASP内置对象了.具体的做法很多文档上都有,随便翻翻就能找到.

试设想,当我们设计好系统的具体功能的时候,可以将管理员权限区别及用户的登录甚至交易过程这些希望安全性更强和调用频繁的部分封装在DLL里的时候,不但可以有效的增加安全系数,而且对程序运行效率来说也很重要,因为这些都是在商务平台上随时都要用到的.根据具体得需要,我们可以定义很多个类在这个自定义组件里面,比如验证部分叫Eshop.Checkroot,而交易部分叫Eshop.Transactions什么的.使用不同功能时调用不同的类,可以说将面向对象编程应用到ASP里...

这种方法最令人不爽的就是不适用于虚拟主机的用户,因为无法将组件注册到系统里.所以比较适用于那些大的系统并且拥有自己的服务器.

在VC++里应该也可以实现对这种DLL文件的设计,例如COM组件的制作应该就是解决办法,利用ASP来调用COM组件,我对VC++研究的还太少,必须加快脚步了...

写了这么多废话,希望能给用ASP来做B/S模式软件的人一点点启发.