关于ASP生成伪参数加密技巧
来源:omeweb.com 发布时间:2008-07-16 12:05:00
前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容。。
奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~
闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助!
<%
''//生成指定位数的随机数字
''//也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!!
Function rndStr(strLong)
Dim tempStr
Randomize
Do While Len(rndStr) < strLong
tempStr=CStr(Chr((57-48)*rnd+48))
rndStr=rndStr&tempStr
Loop
rndStr=rndStr
End Function
%>
下面以Form表单中提交的参数为例子针对Request.Form
需要传递的参数doAction原来的值是从数据库读取的ID
<form name=iform action="ABC.asp" method="post">
<input name=doAction type="hidden" value="<%=rndStr(10)%><%=Rs("ID")%><%=rndStr(10)%>">
</form>
注意:
上面的doAction的值有了改变,每刷新一次页面得到的值都不一样~~
下面是ABC.asp页面
首先取得doAction的值
doAction = Trim(Request.Form("doAction"))
下面大家可以自己加一点验证,如IsNumeric等!
然后我们来分解doAction的值
Dim LastID
doAction = Mid(doAction,11)
LastID = Mid(doAction,1,Len(doAction)-10)
如果大家对Mid函数熟悉的话,上面的内容很容易就猜到,简单吧?
下面是实际的例子:
原doAction要传递的ID在数据库里(字段类型为自动编号)的值为:34
说明:
Mid(doAction,11)里的11为你所生成随机字符位数+1
LastID = Mid(doAction,1,Len(doAction)-10)里的10为所指定生成的随机字符位数!
Dim LastID
doAction = 3614354944348151287527 — 经过伪装后的ID值(完全可以当数字来验证)
doAction = Mid(doAction,11)
LastID = Mid(doAction,1,Len(doAction)-10)
LastID = 34
我实验了一下,如果配合随机生成的字母和数字一起运用的话,那完全是可以伪成MD5类似的值!
只是条件就一个,要可以指定随机字符的位数!
哈哈,现在大家Response.Write输出LastID的值看看,是不是又是数据库里的ID啦?
这个方法可以运用到影片参数的加密,下载等.如做了政府的公文流转系统,还可以用到文件上面去!
针对Request.QueryString的也是同一个道理!照葫芦画瓢啦...
以上是本人在编写ASP程序中的一点点经验,不足之处请大家多多指正!
猜你喜欢
- 本文会把学习过程中遇到的一些小问题和解决办法放在这里,以便于大家能够更好地学习python。一、Python的异常处理因为想到自己不断尝试写
- 废话不多说了,直接给大家贴关键代码了,具体代码如下所示:<!DOCTYPE html PUBLIC "-//W3C//DTD
- 3月27日,淘宝网获得了由国际权威机构G-CEM颁发的2008年度亚洲区在线客户体验大奖,这是全球互联网企业首次获得此殊荣。如何在让买家更方
- 1、闭包的概念请大家跟我理解一下,如果在一个函数的内部定义了另一个函数,外部的我们叫他外函数,内部的我们叫他内函数。闭包: 在一个外函数中定
- 1. 从键盘输入一个整数,求 100 除以它的商,并显示输出。要求对从键盘输入的数值进行异常处理。try: n=i
- 最近在OpenCV的官方文档上看到一个人脸识别的示例代码,想要实现。由于我之前下好的OpenCV3.1中并不自带相关的函数,即opencv2
- 发现问题最近在处理一些数据库中数据的时候,写了下面的这一条sql语句:UPDATE f_studentSET school_id = 0WH
- 机房一台服务器上的mysql运行一段时间了,突然出现了一个很奇怪的现象:重启后无法恢复了!准确情况是:启动mysql后随即就又关闭了。查看m
- 本文总结了input的各种使用方法,挺全面的1.取消按钮按下时的虚线框在input里添加属性值 hideFocus 或者 HideFocus
- RPC,即 Remote Procedure Call(远程过程调用),说得通俗一点就是:调用远程计算机上的服务,就像调用本地服务一样。我的
- 本文实例讲述了Python函数的返回值、匿名函数lambda、filter函数、map函数、reduce函数用法。分享给大家供大家参考,具体
- 用HZHOST实用工具集的服务器安全设置里安装了MSSQL安全配置,现在SQL2000还原不了数据库了,从还原选定设备浏览文件夹时出现&qu
- select to_char(date_published, 'yyyymm') yo from blog group by
- 1.自定义用户表 注意事项必须在settings中配置AUTH_USER_MODEL这个字段 # 覆盖默认的用户模型,使用自定义
- 前言Golang官方并没有提供数据库驱动,但通过database/sql/driver包来提供了实现驱动的标准接口。可以在Github上找到
- 例子:以百度文库中选择文档的类型为例问题一:遍历点击所有文档类型的单选框# coding=utf-8from selenium import
- Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护sessio
- 接上篇微信小程序后端搭建:分享:Laravel 微信小程序后端搭建后端搭建好后第一件事就是用户登录认证,简单实现微信小程序登录认证1.use
- k-近邻算法概述简单地说,k近邻算法采用测量不同特征值之间的距离方法进行分类。k-近邻算法优点:精度高、对异常值不敏感、无数据输入假定。缺点
- 本文实例讲述了Python实现备份文件的方法,是一个非常实用的技巧。分享给大家供大家参考。具体方法如下:该实例主要实现读取一个任务文件, 根