当前位置: 网学 > 编程文档 > ASP > 正文

ASP生成伪参数程序设计技巧

来源:Http://myeducs.cn 联系QQ:点击这里给我发消息 作者: 用户投稿 来源: 网络 发布时间: 13/06/16

网学网为需要ASP的朋友们搜集整理了asp生成伪参数程序设计技巧相关资料,希望对各位网友有所帮助!

前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容。。
奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~
闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助!
<%

  ''''//生成指定位数的随机数字

  ''''//也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!!

  Function rndStr(strLong)

  Dim tempStr

  Randomize

  Do While Len(rndStr) < strLong

  tempStr=CStr(Chr((57-48)*rnd+48))

  rndStr=rndStr&tempStr

  Loop

  rndStr=rndStr

  End Function

  %>

  下面以Form表单中提交的参数为例子针对Request.Form,需要传递的参数doAction原来的值是从数据库读取的ID

  <form name=iform action="ABC.asp" method="post">

  <input name=doAction type="hidden" value="<%=rndStr(10)%><%=Rs("ID")%><%=rndStr(10)%>">

  </form>

  注意:

  上面的doAction的值有了改变,每刷新一次页面得到的值都不一样~~

  下面是ABC.asp页面

  首先取得doAction的值

  doAction = Trim(Request.Form("doAction"))

  下面大家可以自己加一点验证,如IsNumeric等!

  然后我们来分解doAction的值

  Dim LastID

  doAction = Mid(doAction,11)

  LastID = Mid(doAction,1,Len(doAction)-10)

  如果大家对Mid函数熟悉的话,上面的内容很容易就猜到,简单吧?

  下面是实际的例子:

  原doAction要传递的ID在数据库里(字段类型为自动编号)的值为:34

  说明:

  Mid(doAction,11)里的11为你所生成随机字符位数+1

  LastID = Mid(doAction,1,Len(doAction)-10)里的10为所指定生成的随机字符位数!

  Dim LastID

  doAction = 3614354944348151287527 — 经过伪装后的ID值(完全可以当数字来验证)

  doAction = Mid(doAction,11)

  LastID = Mid(doAction,1,Len(doAction)-10)

  LastID = 34

  我实验了一下,如果配合随机生成的字母和数字一起运用的话,那完全是可以伪成MD5类似的值!

  只是条件就一个,要可以指定随机字符的位数!

  哈哈,现在大家Response.Write输出LastID的值看看,是不是又是数据库里的ID啦?

  这个方法可以运用到影片参数的加密,下载等.如做了政府的公文流转系统,还可以用到文件上面去!

  针对Request.QueryString的也是同一个道理!照葫芦画瓢啦...

  以上是本人在编写ASP程序中的一点点经验,不足之处请大家多多指正!

网学推荐

免费论文

原创论文

浏览:
设为首页 | 加入收藏 | 论文首页 | 论文专题 | 设计下载 | 网学软件 | 论文模板 | 论文资源 | 程序设计 | 关于网学 | 站内搜索 | 网学留言 | 友情链接 | 资料中心
版权所有 QQ:3710167 邮箱:3710167@qq.com 网学网 [Myeducs.cn] 您电脑的分辨率是 像素
Copyright 2008-2015 myeducs.Cn www.myeducs.Cn All Rights Reserved
湘ICP备09003080号