在ASP编程中,身份认证可以说是常要用到的。但怎么样才能做到认证的安全呢?
表单提交页面:sub.htm
| 以下为引用的内容: <html> |
| 以下为引用的内容: SUB.asp程序 <% 接收表单中的数据 user=request.from("UserID") 检察表单提交的数据是否为空(表单页面可能你用JAVASCRIPT OR VBSCRIPT控制了,但这里也不要忘记控制! if user="" then 转到出错提示页面! response.redirect "err1.htm" 这一句可能没用,但加上为好! response.end end if pass=request.from("Pass") if pass="" then response.redirect "err2.htm" response.end end if 联接数据库 file=server.mappath("你的数据库") set conn=server.createobject("adodb.connection") dr="driver={microsoft access driver (*.mdb)};dbq="&file conn.open dr set rs=server.createobject("adodb.recordset") 关键是这里的SQL语言 sql="select * from 表 where user= "&user&" and pass= "&pass&" " rs.open sql if not rs.eof then 找到的话就进入管理页面 reponse.redirect "login.asp" else 没找到就进入错误页面 response.write "err3.htm" end if %> |
大家感觉以上代码应该没问题啊,但是这里有一个严重的安全隐患:
我如果想登录管理员的话可以在SUb.htm表单输入框中输入:
第一个文本框中输入:a or 1 = 1 或 OR =
第二个文本框中输入:a or 1 = 1 或 OR =
提交,大家会看到...“呜,听我说完好不好,砖头一会再丢过来..."
"a " 和“1”为任意字符
有人会问为什么你输入这些字符会以管理员身份进入呢??