Internet(或Intranet)上帶權限的查詢,只有“合法用戶”才能進入。這種機制是通過Web程序實現的。在訪問過程中,如果程序設計得不好,就會將用戶口令暴露在地址欄里(舉一個例子:http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123,用戶名john和密碼john123全露出來了),這樣系統就無保密和安全性可言了。怎樣避免這種現象的發生呢?本文將用一段ASP(Active Server pages)程序,來說明隱藏用戶名和口令的方法。
ASP是Microsoft公司處理動態網絡數據庫的最新技術之一,它可由Windows NT 平臺上的Web Server IIS4.0(Microsoft Internet Information Server4.0)解釋并發布信息,用活動數據對象ADO(ActiveX Data Object)組件并通過ODBC(Open Database Connectivity)訪問多種數據庫(后臺)。本文中用到的數據庫為Oracle8,下邊這段ASP程序(名字為DEFAULT.ASP)所實現的功能是對數據庫的查詢操作,僅取其隱藏用戶名和密碼的一部分進行說明。
