9,506
社区成员
发帖
与我相关
我的任务
分享谁知道怎样为站点进行加密?(用加密狗或加密锁或其它什么都行)
我做了一个资源库站点,由于当时我比较懒,没有用ASP或CGI,只用HTM网页,这样的站点能加密吗?我只需要对网页HTM文件进行加密就行,即只有插上狗才能浏览网页,最好能防止用户通过硬盘COPY我的站点中的HTM文件,我的站点只是在局域网内使用,谁能为我提供解决方案(千万别告诉我重新开发)或相关加密产品的网址?
...全文
请发表友善的回复…
发表回复
yongyue2000i 2002-09-01
- 打赏
- 举报
有啊,本人就做过,你可以写个读取加密狗的COM组件,然后在你的ASP程序中调用,只有服务器插上加密狗时,客户机才能浏览页面。
ecgnis 2002-06-17
- 打赏
- 举报
谢谢大家啦,其实我是想买一种加密产品,能实现加密功能的,但我问了许多,恐怕没有这样的产品。结帐了。
linfeel 2002-06-17
- 打赏
- 举报
这位叫setcdq9801(www.蓝鸽@我是你.net)的朋友贴了这么多,算是比较全了,只是我想你少了一点,就是在定义查询语句的时候,千万不能直接取request("***")的值,而是要对request("***")做一下过滤,然后再用,过滤的目的是去掉那些混在用户名或密码中的非法的数据库操作命令(具体的我想不便说),过滤函数如下
<%
'*******************************
'过滤非法字符
'*******************************
Function Filter_SQL( byval strData )
strFilter="',;,//,--,@,exec,declare"
'这里是要过滤的字符串,用","分隔,
'注意这些字符串不可作密码或用户名,
'具体过滤的字符串自己掌握
blnFlag=0
arrayFilter=Split(strFilter,",")
For i = 0 To UBound(arrayFilter)
If Instr(strData,arrayFilter(i)) > 0 Then
blnFlag=1
Exit For
End If
Next
If cint(blnflag)=0 Then
Filter_SQL=strData
end if
if cint(blnflag)=1 then '如果发现有非法字符
'方法一,返回空字符
Filter_SQL=""
session.Abandon
'方法二,导向一个预定页面。
'response.redirect "err.htm"
'Response.End
End If
End Function
'*******************************
%>
把这个函数加到有用户检测的页面,并将request("uid")和request("pwd")替换成Filter_SQL(request("uid"))和Filter_SQL(request("pwd")).
一人只见,望指教.
================================================================
CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!
★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。
★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。
Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe [自解压]
<%
'*******************************
'过滤非法字符
'*******************************
Function Filter_SQL( byval strData )
strFilter="',;,//,--,@,exec,declare"
'这里是要过滤的字符串,用","分隔,
'注意这些字符串不可作密码或用户名,
'具体过滤的字符串自己掌握
blnFlag=0
arrayFilter=Split(strFilter,",")
For i = 0 To UBound(arrayFilter)
If Instr(strData,arrayFilter(i)) > 0 Then
blnFlag=1
Exit For
End If
Next
If cint(blnflag)=0 Then
Filter_SQL=strData
end if
if cint(blnflag)=1 then '如果发现有非法字符
'方法一,返回空字符
Filter_SQL=""
session.Abandon
'方法二,导向一个预定页面。
'response.redirect "err.htm"
'Response.End
End If
End Function
'*******************************
%>
把这个函数加到有用户检测的页面,并将request("uid")和request("pwd")替换成Filter_SQL(request("uid"))和Filter_SQL(request("pwd")).
一人只见,望指教.
================================================================
CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!
★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。
★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。
Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe [自解压]
ecgnis 2002-06-15
- 打赏
- 举报
还有人说两句吗?
周一结帐。
周一结帐。
fat_horse 2002-06-14
- 打赏
- 举报
用https吧
ecgnis 2002-06-14
- 打赏
- 举报
to fat_horse(每天进步一点点) :https我不会啊,我也没有时间重新开发 :(
cdyuer 2002-06-13
- 打赏
- 举报
网页不就是给你想看的人浏览的吗??
html其实也不难,干吗这么害怕别人copy你的。
html其实也不难,干吗这么害怕别人copy你的。
ecgnis 2002-06-13
- 打赏
- 举报
to cdyuer(向晓):呵呵,老兄,我这里足足有几万个网页,虽然不难,但工作量巨大,如果允许别人随便复制,那他买了一个产品后就可以随意复制卖给别的学校了。
ecgnis 2002-06-13
- 打赏
- 举报
在这方面K12,科立华,翰林汇等做教育软件的解决的很好。但我不认识他们的员工。
ecgnis 2002-06-13
- 打赏
- 举报
大家好:我的意思是就象软件加密一样,只有插上加密狗才能流览我的网页,不插上加密狗就不能浏览,因为我做的产品是学校的多媒体教学资源库,一次只能卖一个COPY,
setcdq9801的专栏 2002-06-12
- 打赏
- 举报
你是要你的网页不能被别人访问
还是被别人拷下来??
还是被别人拷下来??
FranklinBHU 2002-06-11
- 打赏
- 举报
帮你up一下。
ecgnis 2002-06-11
- 打赏
- 举报
to Larky(睡仙):那真是太难啦 :(
还有人能帮助我吗?
还有人能帮助我吗?
Larky 2002-06-11
- 打赏
- 举报
自己的浏览器可以进行自己的加密了,所有的html都先经过加密这边边下载边解密边显示!
我当然不是指作一个和IE兼容的浏览器了!
我当然不是指作一个和IE兼容的浏览器了!
ecgnis 2002-06-11
- 打赏
- 举报
to Larky(睡仙):呵呵,即使我自己开发一个浏览器也不行,人家可以把网站拷贝到自已的机器上用IE访问HTM文档吗。
Larky 2002-06-11
- 打赏
- 举报
不允许复制的话恐怕你要自己开发一个浏览器!
否则恐怕不太容易做到吧!
我看到了就是因为他已经到我的机子上了,就连脱机浏览都可以看更别说用软件把它搞下来了!
否则恐怕不太容易做到吧!
我看到了就是因为他已经到我的机子上了,就连脱机浏览都可以看更别说用软件把它搞下来了!
ecgnis 2002-06-10
- 打赏
- 举报
老大,我的意思不是说只让指定的用户访问,而是说怎样用软件狗等东东不让买我软件的人随意复制我的网页资源,而且我没功夫用ASP重新来开发。
setcdq9801的专栏 2002-06-10
- 打赏
- 举报
现在的个人网页是越来越多,有的是为了让所有的人来看,可是有的却是为了让朋友或同学们及一些特定的人们看的,不想让其他人
看到(说不定有什么秘密!)这就需要给相应的网页加密!
http://www.chinawolf.com/~vivaboy/xgwz/jiami.htm
看到(说不定有什么秘密!)这就需要给相应的网页加密!
http://www.chinawolf.com/~vivaboy/xgwz/jiami.htm
setcdq9801的专栏 2002-06-10
- 打赏
- 举报
用ASP为你的站点加密
正在学习建设web站点的读者,可能正在为站点的安全性而担忧;也许你正在建设一个非公开性网站,只有系统用户才可以访问你的站点。如果你编制的是ASP网页,那么你可以通过本文轻松达到这一目的。
首先,你需要制作登录页面,在html中加入form,并设为自发送页
〈form name=″login″ action=″default.ASP″ method=″post″ target=″—top″〉
action后接本页url,这样即使用户登录错误,在本页即获提示,而无须再返回前一页登录。在表单中加入
〈input name=″uid″ size=″10″maxlength=″10″ style=″height: 21px; width: 101px″〉
〈input name=″pwd″ type=″password″ size=″10″ maxlength=″10″〉
完成html后,在页首填加程序代码如下:
〈% ′send customer direct to main page if already logged in
if not isempty(session(″cust—id″)) and len(session(″cust—id″))〉0 then response.redirect(″navigation/dashbrd.ASP″)
′在此添入你真正的主页url
end if
′set flags
blogin = false
berror = false
′check blank entries
if isempty(request(″uid″)) or len(request(″uid″)) = 0 or isempty(request(″pwd″)) or len(request(″pwd″)) = 0 then
′need to log in
blogin = true
else
′check user credentials against db
… ′检验你的数据库保存密码表中是否有该用户
′此处放入连接数据库代码
′其sql如下 ″select * from customer where cust—id=′ ″ & request(″uid″) & ″ ′ and ′cust—pwd=′ ″ & request(″pwd″) & ″ ′ ″
′其中request(″uid″)和request(″pwd″) 为本页html中表单中的用户名和密码的text
gbfound = false
if not rscust.bof and not rscust.eof then
gbfound = true
end if
if gbfound then
′record useful customer info in session variables
session(″cust—id″) = rscust.fields(″cust—id″)
′ 此项为数据库中用户名
session(″cust—pwd″) = rscust.fields(″cust—pwd″) ′此项为数据库中用户密码
session(″power″) = rscust.fields(″power″) ′此项为数据库中用户权限[可选]
′update last login time [可选]
′ rscust.activeconnection.execute (″update customer set cust—login = ′ ″& now & ″ ′ where cust_id = ″ & session(″cust—id″) & ″ ″)
response.redirect(″navigation/dashbrd.ASP″) ′真正主页url
else
′uid and password not found
berror = true blogin = true
end if
rscust.close
′close recordset
mycn—login.close
set mycn—login=nothing
′get all policy numbers held by customer
end if
%〉
最后,你要做的就是在你的每一个页面的开头,加入以下代码:
〈% if isempty(session(″cust—id″)) or len(trim(session(″cust—id″)) = 0 then %〉
〈script language=″javascript″ runat=client〉
〈!——
top.location.href = ″../default.ASP″
//——〉
〈script〉
〈% response.end
end if %〉
其中,session(″cust—id″) 为注册的用户名。
top.location.href = ″../default.ASP″ 将自动导航到你的登录界面。
在这样处理之后,恭喜你,你的web站点就有了安全登录的功能。即使别人知道了你的站点的地址,在不进行合法登录的情况下,也无法访问其他网页。并且,在你的网页超时后,需要用户重新登录,这样即便操作者临时离开,也不必担心非法者的恶意操作。
正在学习建设web站点的读者,可能正在为站点的安全性而担忧;也许你正在建设一个非公开性网站,只有系统用户才可以访问你的站点。如果你编制的是ASP网页,那么你可以通过本文轻松达到这一目的。
首先,你需要制作登录页面,在html中加入form,并设为自发送页
〈form name=″login″ action=″default.ASP″ method=″post″ target=″—top″〉
action后接本页url,这样即使用户登录错误,在本页即获提示,而无须再返回前一页登录。在表单中加入
〈input name=″uid″ size=″10″maxlength=″10″ style=″height: 21px; width: 101px″〉
〈input name=″pwd″ type=″password″ size=″10″ maxlength=″10″〉
完成html后,在页首填加程序代码如下:
〈% ′send customer direct to main page if already logged in
if not isempty(session(″cust—id″)) and len(session(″cust—id″))〉0 then response.redirect(″navigation/dashbrd.ASP″)
′在此添入你真正的主页url
end if
′set flags
blogin = false
berror = false
′check blank entries
if isempty(request(″uid″)) or len(request(″uid″)) = 0 or isempty(request(″pwd″)) or len(request(″pwd″)) = 0 then
′need to log in
blogin = true
else
′check user credentials against db
… ′检验你的数据库保存密码表中是否有该用户
′此处放入连接数据库代码
′其sql如下 ″select * from customer where cust—id=′ ″ & request(″uid″) & ″ ′ and ′cust—pwd=′ ″ & request(″pwd″) & ″ ′ ″
′其中request(″uid″)和request(″pwd″) 为本页html中表单中的用户名和密码的text
gbfound = false
if not rscust.bof and not rscust.eof then
gbfound = true
end if
if gbfound then
′record useful customer info in session variables
session(″cust—id″) = rscust.fields(″cust—id″)
′ 此项为数据库中用户名
session(″cust—pwd″) = rscust.fields(″cust—pwd″) ′此项为数据库中用户密码
session(″power″) = rscust.fields(″power″) ′此项为数据库中用户权限[可选]
′update last login time [可选]
′ rscust.activeconnection.execute (″update customer set cust—login = ′ ″& now & ″ ′ where cust_id = ″ & session(″cust—id″) & ″ ″)
response.redirect(″navigation/dashbrd.ASP″) ′真正主页url
else
′uid and password not found
berror = true blogin = true
end if
rscust.close
′close recordset
mycn—login.close
set mycn—login=nothing
′get all policy numbers held by customer
end if
%〉
最后,你要做的就是在你的每一个页面的开头,加入以下代码:
〈% if isempty(session(″cust—id″)) or len(trim(session(″cust—id″)) = 0 then %〉
〈script language=″javascript″ runat=client〉
〈!——
top.location.href = ″../default.ASP″
//——〉
〈script〉
〈% response.end
end if %〉
其中,session(″cust—id″) 为注册的用户名。
top.location.href = ″../default.ASP″ 将自动导航到你的登录界面。
在这样处理之后,恭喜你,你的web站点就有了安全登录的功能。即使别人知道了你的站点的地址,在不进行合法登录的情况下,也无法访问其他网页。并且,在你的网页超时后,需要用户重新登录,这样即便操作者临时离开,也不必担心非法者的恶意操作。
