ASP＋Access的安全隐患以及解决方法(2)_ASP教程

推荐：ASP与JSP的区别和联系
今天上论坛看了看，有一个网友bluesky提出问题说“ASP与JSP哪个好，他们有什么区别？” ASP好像不存在线程安全问题，而JSP是存在线程安全问题。这不是说ASP好，恰恰相反说明ASP不如

其中的参数含义如下：

s：屏蔽屏幕输出；

f：指定输出文件是否覆盖同名输入文件；

xl：是否在.asp文件的顶部添加@Language指令；

l：defLanguag指定缺省的脚本语言；

e：defExtension 指定待加密文件的扩展名。

3.可以批量加密文件。使用Script Encoder可以对当前目录中的所有的ASP 文件进行加密，并把加密后的文件统一输出到相应的目录中。例如：

screnc ＊.asp c:\temp

4. Script Encoder是免费软件。该加密软件可以从微软网站下载：

http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe。下载后，运行安装即可。

利用Session对象进行注册验证

为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来，让后续的网页读取。例如，要设计如图1所示的注册页面。

设计要求用户注册成功后系统启动hrmis.asp?page=1页面。如果不采用Session对象进行注册验证，则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面，直接进入系统。利用Session对象可以有效阻止这一情况的发生。相关的程序代码如下：

<％ ' 读取用户输入的账号和密码 UserID = Request(“UserID”) Password = Request(“Password”) ' 检查UserID 及Password 是否正确（实际程序可能会比较复杂） If UserID <> “hrmis” Or Password <> “password” Then Response.Write “账号错误！” Response.End End If '将Session 对象设置为通过验证状态 Session(“Passed”) = True ％>

进入应用程序后，首先进行验证：

<％ '如果未通过验证，返回Login状态 If Not Session(“Passed”) Then Response.Redirect “login.htm” End If ％>

分享：ASP优化：几招提高ASP性能的最佳选择
ASP开发人员为了在他们的设计项目中获得更好的性能和可扩展性而不断努力。幸运地是，有许多书籍和站点在这方面提供了很好的建议。但是这些建议的基础都是从ASP平台工作的结构上所得出的结论，对