肯定还有其它方法在不同网页之间保存用户信息。

马丁当 2000-07-12 05:20:00
我看了一个网页查询程序(无源代码),
是用DELPHI写的,采用CGI和ISAPI方式。
只有登录后才能访问,不能通过直接输入URL的方式跳过登录过程。

我研究了它保存用户信息的方式。登录后查看源文件,无任何隐藏
字段(即FORM)。我禁用COOKIE后,对它不会产生任何影响。

哪位高手指点一下。

另:现在关于网页安全登录查询的讨论很多,有没有比较好的
总结性文章。或书籍。
...全文
300 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
Tommy Chang 2000-07-14
  • 打赏
  • 举报
回复
记报头的信息也很容易被伪造。而且不同浏览器所发送的报头有所差别,而且一般都有选项来更改部分报头,如agent等。
要么你就不理报头里面有差别的内容,要么就针对不同类型的http请求来处理。
如果想防止一些“笨”点的爬虫,这样的处理方法也可以跟其他方法结合使用。

:)
华南虎哥 2000-07-13
  • 打赏
  • 举报
回复
不过好象HTTP报头的话,有很多时候也是受限制的,正如大家所说,在ASP中使用Session以及Cookie极为多数。而且Session作为一种特殊的COOKIE更是用的人多了。因为SESSION提供支持的数据格式以及其他功能等等都已经完善得足以够用了。不过HTTP报头的功能我只是听说而已,还请ZEROXY兄能指点指点。如果可以的话,请EMAIL:hblinux@163.net
马丁当 2000-07-13
  • 打赏
  • 举报
回复
我已经知道是如何做到的了。
它是通过检查HTTP报头,然后记录下来。
这样可以不靠SESSION(cookie),不用隐藏form实现。
比较安全。
不过不如Session简单。如果不是必须不用ASP的话。还
是利用Session吧。
Tyro 2000-07-12
  • 打赏
  • 举报
回复
根据你上面的描述,显然不是用sessionid,那么如果页面中没有隐藏的元素存储了用户信息,根本就是不可能的事情。除非页面里有某个控件,下载到本地后写了某个文件或注册表。(有点象黑客了)
马丁当 2000-07-12
  • 打赏
  • 举报
回复
TopHead
可否详细告之如何实现。

谢了。
TopHead 2000-07-12
  • 打赏
  • 举报
回复
你上面说的有什么神奇的地方吗?不是很容易就实现吗?
我们现在就是这么做的。
马丁当 2000-07-12
  • 打赏
  • 举报
回复
我进一步研究了程序。
我登录进入程序后,保存了当前源文件,生成一份网页。
然后我重新启动了机器。
(请记住此前已经登录进入过程序,已登录的信息已被保存)
用这份网页继续链接下面的查询,就可以绕过登录过程。
(哇!重启可以机器都不能清除已登录信息,由此看好象用了隐藏FORM)。
然后我重新用错误的用户身份尝试登录后,系统提示无此用户。
(此时系统显然会清除已登录信息)。
我再启动机器,用这份网页继续链接下面的查询,
就会提示让你重新登录。
所以这个程序不是用隐藏FORM实现不同网页的信息传递。

高手们可否根据我描述的上述现象,判断是用什么方法
实现不同网页的信息传递。(程序用ISAPI和CGI方式编写)

另:SESSION 是ASP的专利吗?
用ISAPI、CGI一般如何在不同网页之间传递信息。


Tyro 2000-07-12
  • 打赏
  • 举报
回复
我知道是怎么回事了,不同网页之间有一个共同的sessionid,登录的时候要把这个
sessionid和相应的用户信息存到服务器端的数据库中,然后根据客户端得到的sessionid和服务器端的sessionid进行比较,取出相同sessionid对应的用户信息
masterz 2000-07-12
  • 打赏
  • 举报
回复
It can use Session variable, it also can pass userid and password as parameter when it call another page:
server.redirect("somepage.asp?userid=xx&password=yy")
马丁当 2000-07-12
  • 打赏
  • 举报
回复
你没有好好看我的贴子,就不要乱说,我说过了“查看源文件,无任何隐藏
字段(即FORM)”
Tyro 2000-07-12
  • 打赏
  • 举报
回复
如果没有用cookie,那么一定是把信息写到了网页的某个地方,只是没有显示
马丁当 2000-07-12
  • 打赏
  • 举报
回复
我是想知道它在不同网页之间如何保存信息。(即实现SESSION的功能)
当然包括用户信息,这有什么区别吗?
Tyro 2000-07-12
  • 打赏
  • 举报
回复
你是想问它如何保存的用户信息吗?

28,390

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧