文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >经典ASP单页安全性

经典ASP单页安全性
EN

Stack Overflow用户
提问于 2011-03-19 00:10:50
回答 3查看 1.4K关注 0票数 0

我有一个需要更安全的页面。基本上,页面显示了几个电话号码,并且是用html编写的。服务器只支持asp。而且只有2-3个人会去这个页面。我想最简单的用户名密码脚本,只为这个页面。

这有可能吗?我看到的大多数教程都是针对两页设置的。

不是数据库驱动的,密码/用户名将在代码中

html
authentication
asp-classic
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2011-04-19 23:15:28

如果您是在IIS上的Windows域环境中执行此操作,则只需根据登录用户限制页面即可。不需要任何表单。您必须确保服务器未设置为允许匿名登录。

代码语言:javascript
复制
domainUsername = Request.ServerVariables("AUTH_USER")
if domainUsername = "domain\usera" or domainUsername = "domain\userb" then
    'show numbers
else
    'show error
end if
票数 1
EN

Stack Overflow用户

发布于 2011-03-19 00:48:37

我已经有一段时间没有做过任何经典的ASP了,所以语法可能有点离谱,但基本上它看起来像这样:

代码语言:javascript
复制
<% 
     Function Login(username,password)
        Login = False
        If Trim(LCase(username)) = "somebodywhocanseethepage" And Trim(LCase(password)) = "opensaysame" Then
               Login = True
        End If
     End Function

     Sub WriteLoginForm()
     %>
     <form action="<%= Request.ServerVariables("SCRIPT_NAME") %>" method="post">
          <input type="hidden" name="_TRIGGER" id="_TRIGGER" value="LOGIN" />
          Username: <input type="text" name="username" id="username"  /><br />
          Password: <input type="password" name="password" id="password" /><br />
          <input type="submit" value="Login" />
     </form>
     <%
     End Sub

     Sub WritePageContent()
     %>
     <h1>Phone Numbers</h1>
     <ul>
       <li>867-5309</li>
       <li>911</li>
       <li>2 8 1, 3 3 oh, eight zero zero fo'</li>
     </ul>
     <%
     End Sub

     If Request.Form("_TRIGGER") = "LOGIN" 
         If Login(Request.Form("username"),Request.Form("password")) 
             WritePageContent
         Else 
             Response.Write "Login failed.<br />"
             WriteLoginForm
         End If
     Else
         WriteLoginForm
     End If
%>

我没有对此进行测试,但是如果它不是100%正确的,那么它就相当接近了,你可以根据你的需要来调整它。如果您需要进行任何编辑,请让我知道,这样我就可以为将来的用户更新答案。

票数 1
EN

Stack Overflow用户

发布于 2011-04-19 23:18:12

只需检查查询字符串中的密码即可。根据每个问题的要求,这非常简单,我真的不敢在这个脚本中放任何敏感的东西,但对于绝对的基本保护来说,这应该足够了。

我去掉了查询参数名中的密码,因为我相信很多人都会在网上寻找这种类型的数据。

示例URL:

http://www.mysite.com/page.asp?mysecretquery=mypassword

代码语言:javascript
复制
<%
    if request.querystring("mysecretquery") = "mypassword" then
%>
<html>
<body>
    My data.
</body>
</html>
<%
    else
        response.write("Error")
    end if
%>
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/5354765

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档