当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP登陆验证页应做的安全问题

ASP
十天学会ASP之第六天
十天学会ASP之第七天
十天学会ASP之第八天
十天学会ASP之第九天
十天学会ASP之第十天
三天学好ADO之第一天
三天学好ADO之第二天
三天学好ADO之第三天
在ASP中用集合成批操作数据库(一)
在ASP中用集合成批操作数据库(二)
ASP访问SQL Server内置对象
不通过数据源完全控制MDB数据库
ASP数据库简单操作教程
ASP 函数语法速查表
关于Win2K3中利用ASP上传文件的问题
ASP讲座之一:网页开发利器:高效易学的ASP
ASP讲座之二:读取通过表单发送的数据
ASP讲座之三:Application对象与Session对象
ASP讲座之四:ASP内置组件
ASP讲座之五:ASP组件(二)

ASP登陆验证页应做的安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 226 ::
收藏到网摘: n/a

 

应对ASP溢出漏洞我们应该做全面的字符过滤

一种是会员登陆

下面这一段代码是把username的非法字符过滤掉
<%
username=trim(request.form("username"))
userpws=trim(request.form("password"))
if username="" or userpws="" or  Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"