社区
ASP
帖子详情
肯定还有其它方法在不同网页之间保存用户信息。
马丁当
2000-07-12 05:20:00
我看了一个网页查询程序(无源代码),
是用DELPHI写的,采用CGI和ISAPI方式。
只有登录后才能访问,不能通过直接输入URL的方式跳过登录过程。
我研究了它保存用户信息的方式。登录后查看源文件,无任何隐藏
字段(即FORM)。我禁用COOKIE后,对它不会产生任何影响。
哪位高手指点一下。
另:现在关于网页安全登录查询的讨论很多,有没有比较好的
总结性文章。或书籍。
...全文
304
13
打赏
收藏
肯定还有其它方法在不同网页之间保存用户信息。
我看了一个网页查询程序(无源代码), 是用DELPHI写的,采用CGI和ISAPI方式。 只有登录后才能访问,不能通过直接输入URL的方式跳过登录过程。 我研究了它保存用户信息的方式。登录后查看源文件,无任何隐藏 字段(即FORM)。我禁用COOKIE后,对它不会产生任何影响。 哪位高手指点一下。 另:现在关于网页安全登录查询的讨论很多,有没有比较好的 总结性文章。或书籍。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Tommy Chang
2000-07-14
打赏
举报
回复
记报头的信息也很容易被伪造。而且不同浏览器所发送的报头有所差别,而且一般都有选项来更改部分报头,如agent等。
要么你就不理报头里面有差别的内容,要么就针对不同类型的http请求来处理。
如果想防止一些“笨”点的爬虫,这样的处理方法也可以跟其他方法结合使用。
:)
华南虎哥
2000-07-13
打赏
举报
回复
不过好象HTTP报头的话,有很多时候也是受限制的,正如大家所说,在ASP中使用Session以及Cookie极为多数。而且Session作为一种特殊的COOKIE更是用的人多了。因为SESSION提供支持的数据格式以及其他功能等等都已经完善得足以够用了。不过HTTP报头的功能我只是听说而已,还请ZEROXY兄能指点指点。如果可以的话,请EMAIL:hblinux@163.net
马丁当
2000-07-13
打赏
举报
回复
我已经知道是如何做到的了。
它是通过检查HTTP报头,然后记录下来。
这样可以不靠SESSION(cookie),不用隐藏form实现。
比较安全。
不过不如Session简单。如果不是必须不用ASP的话。还
是利用Session吧。
Tyro
2000-07-12
打赏
举报
回复
根据你上面的描述,显然不是用sessionid,那么如果页面中没有隐藏的元素存储了用户信息,根本就是不可能的事情。除非页面里有某个控件,下载到本地后写了某个文件或注册表。(有点象黑客了)
马丁当
2000-07-12
打赏
举报
回复
TopHead
可否详细告之如何实现。
谢了。
TopHead
2000-07-12
打赏
举报
回复
你上面说的有什么神奇的地方吗?不是很容易就实现吗?
我们现在就是这么做的。
马丁当
2000-07-12
打赏
举报
回复
我进一步研究了程序。
我登录进入程序后,保存了当前源文件,生成一份网页。
然后我重新启动了机器。
(请记住此前已经登录进入过程序,已登录的信息已被保存)
用这份网页继续链接下面的查询,就可以绕过登录过程。
(哇!重启可以机器都不能清除已登录信息,由此看好象用了隐藏FORM)。
然后我重新用错误的用户身份尝试登录后,系统提示无此用户。
(此时系统显然会清除已登录信息)。
我再启动机器,用这份网页继续链接下面的查询,
就会提示让你重新登录。
所以这个程序不是用隐藏FORM实现不同网页的信息传递。
高手们可否根据我描述的上述现象,判断是用什么方法
实现不同网页的信息传递。(程序用ISAPI和CGI方式编写)
另:SESSION 是ASP的专利吗?
用ISAPI、CGI一般如何在不同网页之间传递信息。
Tyro
2000-07-12
打赏
举报
回复
我知道是怎么回事了,不同网页之间有一个共同的sessionid,登录的时候要把这个
sessionid和相应的用户信息存到服务器端的数据库中,然后根据客户端得到的sessionid和服务器端的sessionid进行比较,取出相同sessionid对应的用户信息
masterz
2000-07-12
打赏
举报
回复
It can use Session variable, it also can pass userid and password as parameter when it call another page:
server.redirect("somepage.asp?userid=xx&password=yy")
马丁当
2000-07-12
打赏
举报
回复
你没有好好看我的贴子,就不要乱说,我说过了“查看源文件,无任何隐藏
字段(即FORM)”
Tyro
2000-07-12
打赏
举报
回复
如果没有用cookie,那么一定是把信息写到了网页的某个地方,只是没有显示
马丁当
2000-07-12
打赏
举报
回复
我是想知道它在不同网页之间如何保存信息。(即实现SESSION的功能)
当然包括用户信息,这有什么区别吗?
Tyro
2000-07-12
打赏
举报
回复
你是想问它如何保存的用户信息吗?
基于语义和规则的Web
网页
细粒度信息抽取
方法
基于语义和规则的Web
网页
细粒度信息抽取
方法
王晓飞11 (北京邮电大学模式识别实验室) 摘要:本文在利用语义和规则的基础上,提出了一个Web
网页
信息细粒度抽取的
方法
。
方法
首先,利用Web
网页
的结构和HTML标签信息进行
网页
的粗粒度信息抽取;其次,结合
网页
标签、结构和文本语义将粗粒度信息进行文本标识和分割,形成语义上紧密相关的标识文本;然后,根据语义解释器,依次识别出文本中的属性项;最后利用
如何安全的
保存
密码?
鉴于社工库层出不穷,多种多样收集
用户信息
的方式。前几日,我还发现,我之前用过的QQ密码,竟然明文存在一个信息查询系统中。为此感到很是震惊。闲来无事,思考一个问题,作为开发人员,如何安全的
保存
用户的密码呢? 带着问题,探讨下密码如何更加安全的
保存
,此,为笔者目前经验而已,菜鸟一个,有更好的想法,希望可以分享给我。
【JavaWeb】综合案例:
用户信息
管理系统
用户信息
管理系统 一.系统功能需求 完成一个简单的
用户信息
管理系统,管理员可以登录系统,查询所有
用户信息
,实现多
用户信息
的管理。 练习项目,很多地方有待完善,该案例仅用于串联和练习技术点,本文记录完成过程中的遇到一些问题和解决方案。项目代码全放在github上了。 系统的功能 1.简单功能 管理员登录:拥有管理员登录界面 列表查询显示:查询所有
用户信息
,以表格的形式展示 添加:添加新用户 删除:删除
用户信息
修改:修改
用户信息
2.复杂功能 删除选中:可以实现多选
用户信息
条目,点击删除选中即可删除多
在
不同
的Web应用
之间
共享数据
原文源自《Servlet与JSP核心编程(第2卷 第2版)》第1章,转载自点击打开链接 1.7 在
不同
的Web应用
之间
共享数据(1) Web应用程序的一个主要功能就是保持数据和功能的独立。每一个Web应用程序都维护着它自己的session表和它自己的servlet上下文。每一个Web应用程序也使用它自己的类加载器;这种做法排除了名称冲突的问题,但同时也意味着静态
方法
和字段不能够在
超详细Cookie&&Session的原理与用法
session简介 当访问服务器否个
网页
的时候,会在服务器端的内存里开辟一块空间为每个用户浏览器创建一个会话对象session,这块内存是跟浏览器关联在一起的,默认一个浏览器独占一个session对象(下面有详解),是用来维护一个客户端(浏览器)和服务器的间会话的技术。因此,在需要
保存
用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,最常用的是用session
保存
用户信息
用于登录后的显示 session实现原理 前言:HTTP协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章