程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> ASP編程 >> ASP技巧 >> 初學ASP編程易犯的一個錯誤要注意

初學ASP編程易犯的一個錯誤要注意

編輯:ASP技巧

在ASP編程中,身份認證可以說是常要用到的。但怎麼樣才能做到認證的安全呢?

    表單提交頁面:sub.htm
<Html>
    <head>
    <title>管理員登陸</title>
    <body>
    <form name="form1" method="post" action="sub.ASP">
    <p> 管理員:
    <input type="text" name="UserID" size="25" maxlength="20">
    密 碼:
    <input type="text" name="Pass" size="12" maxlength="20">
    <input type="submit" name="Submit" value="提交">
    </p>
    </form>
    </body>
    </Html>
 

    SUB.ASP程序
    <%
    接收表單中的數據
    user=request.from("UserID")
    檢察表單提交的數據是否為空(表單頁面可能你用JavaSCRipT OR VBSCRIPT控制了,但這裡也不要忘記控制!
    if user="" then
    轉到出錯提示頁面!
    response.redirect "err1.htm"
    這一句可能沒用,但加上為好!
    response.end
    end if
    pass=request.from("Pass")
    if pass="" then
    response.redirect "err2.htm"
    response.end
    end if
    聯接數據庫
    file=server.mappath("你的數據庫")
    set conn=server.createobject("adodb.connection")
    dr="driver={microsoft Access driver (*.mdb)};dbq="&file
    conn.open dr
    set rs=server.createobject("adodb.recordset")
    關鍵是這裡的SQL語言
    sql="select * from 表 where user= "&user&" and pass= "&pass&" "
    rs.open sql
    if not rs.eof then
    找到的話就進入管理頁面
    reponse.redirect "login.ASP"
    else
    沒找到就進入錯誤頁面
    response.write "err3.htm"
    end if
    %>
 

    大家感覺以上代碼應該沒問題啊,但是這裡有一個嚴重的安全隱患:

    我如果想登錄管理員的話可以在SUb.htm表單輸入框中輸入:

    第一個文本框中輸入:a or 1 = 1 或 OR =

    第二個文本框中輸入:a or 1 = 1 或 OR =

    提交,大家會看到...“嗚,聽我說完好不好,磚頭一會再丟過來..."

    "a " 和“1”為任意字符

    有人會問為什麼你輸入這些字符會以管理員身份進入呢??

    其實這些字符是對你程序中SQL語言的欺騙,而成功進入的

    大家看:開始程序SQL中是對表進行查詢滿足user= "&user&" and pass= "&pass&" "條件的記錄

    sql="select * from 表 where user= "&user&" and pass= "&pass&" "

    我而輸入上面的代碼後就成了:

    sql="select * from 表 where user= a or 1 = 1 and pass= a or 1 = 1 "

    大家看看,能有不進入的理由嗎??給我一個不進入的理由,先!

    以上USER PASS字段為字符型 如果是數字型也一樣的道理!

    解決方法:

    一、函數替代法:

    用REPLACE將用戶端輸入的內容中含有特殊字符進行替換,達到控制目的啊!sql="select * from 表 where user= "&replace(user," "," ")&" and pass= "&replace(pass," "," ")&" "

    這種方法每次只能替換一個字符,其實危險的字符不只是" ",還有如">"、"<"、"&"、"%"等字符應該全控制起來。但用REPLACE函數好象不太勝任那怎麼辦呢??

    二、程序控制法

    用程序來對客戶端輸入的內容全部控制起來,這樣能全面控制用戶端輸入的任何可能的危險字符或代碼,我就的這個方法!
<%
    捕捉用戶端提交的表單內容
    user=request.from("user")
    pass=request.from("pass")
    ...
    循環控制開始
    for i=1 to len(user)
    用MID函數讀出變量user中i 位置的一個字符
    us=mid(user,i,1)
    將讀出的字符進行比較
    if us=" " or us="%" or us="<" or us=">" or us="&" then
    如果含有以上字符將出錯提示,不能含有以上特殊字符
    response.redirect "err2.htm"
    response.end
    end if
    next
    ...
    %>

 

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved