社区
ASP
帖子详情
肯定还有其它方法在不同网页之间保存用户信息。
马丁当
2000-07-12 05:20:00
我看了一个网页查询程序(无源代码),
是用DELPHI写的,采用CGI和ISAPI方式。
只有登录后才能访问,不能通过直接输入URL的方式跳过登录过程。
我研究了它保存用户信息的方式。登录后查看源文件,无任何隐藏
字段(即FORM)。我禁用COOKIE后,对它不会产生任何影响。
哪位高手指点一下。
另:现在关于网页安全登录查询的讨论很多,有没有比较好的
总结性文章。或书籍。
...全文
306
13
打赏
收藏
肯定还有其它方法在不同网页之间保存用户信息。
我看了一个网页查询程序(无源代码), 是用DELPHI写的,采用CGI和ISAPI方式。 只有登录后才能访问,不能通过直接输入URL的方式跳过登录过程。 我研究了它保存用户信息的方式。登录后查看源文件,无任何隐藏 字段(即FORM)。我禁用COOKIE后,对它不会产生任何影响。 哪位高手指点一下。 另:现在关于网页安全登录查询的讨论很多,有没有比较好的 总结性文章。或书籍。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Tommy Chang
2000-07-14
打赏
举报
回复
记报头的信息也很容易被伪造。而且不同浏览器所发送的报头有所差别,而且一般都有选项来更改部分报头,如agent等。
要么你就不理报头里面有差别的内容,要么就针对不同类型的http请求来处理。
如果想防止一些“笨”点的爬虫,这样的处理方法也可以跟其他方法结合使用。
:)
华南虎哥
2000-07-13
打赏
举报
回复
不过好象HTTP报头的话,有很多时候也是受限制的,正如大家所说,在ASP中使用Session以及Cookie极为多数。而且Session作为一种特殊的COOKIE更是用的人多了。因为SESSION提供支持的数据格式以及其他功能等等都已经完善得足以够用了。不过HTTP报头的功能我只是听说而已,还请ZEROXY兄能指点指点。如果可以的话,请EMAIL:hblinux@163.net
马丁当
2000-07-13
打赏
举报
回复
我已经知道是如何做到的了。
它是通过检查HTTP报头,然后记录下来。
这样可以不靠SESSION(cookie),不用隐藏form实现。
比较安全。
不过不如Session简单。如果不是必须不用ASP的话。还
是利用Session吧。
Tyro
2000-07-12
打赏
举报
回复
根据你上面的描述,显然不是用sessionid,那么如果页面中没有隐藏的元素存储了用户信息,根本就是不可能的事情。除非页面里有某个控件,下载到本地后写了某个文件或注册表。(有点象黑客了)
马丁当
2000-07-12
打赏
举报
回复
TopHead
可否详细告之如何实现。
谢了。
TopHead
2000-07-12
打赏
举报
回复
你上面说的有什么神奇的地方吗?不是很容易就实现吗?
我们现在就是这么做的。
马丁当
2000-07-12
打赏
举报
回复
我进一步研究了程序。
我登录进入程序后,保存了当前源文件,生成一份网页。
然后我重新启动了机器。
(请记住此前已经登录进入过程序,已登录的信息已被保存)
用这份网页继续链接下面的查询,就可以绕过登录过程。
(哇!重启可以机器都不能清除已登录信息,由此看好象用了隐藏FORM)。
然后我重新用错误的用户身份尝试登录后,系统提示无此用户。
(此时系统显然会清除已登录信息)。
我再启动机器,用这份网页继续链接下面的查询,
就会提示让你重新登录。
所以这个程序不是用隐藏FORM实现不同网页的信息传递。
高手们可否根据我描述的上述现象,判断是用什么方法
实现不同网页的信息传递。(程序用ISAPI和CGI方式编写)
另:SESSION 是ASP的专利吗?
用ISAPI、CGI一般如何在不同网页之间传递信息。
Tyro
2000-07-12
打赏
举报
回复
我知道是怎么回事了,不同网页之间有一个共同的sessionid,登录的时候要把这个
sessionid和相应的用户信息存到服务器端的数据库中,然后根据客户端得到的sessionid和服务器端的sessionid进行比较,取出相同sessionid对应的用户信息
masterz
2000-07-12
打赏
举报
回复
It can use Session variable, it also can pass userid and password as parameter when it call another page:
server.redirect("somepage.asp?userid=xx&password=yy")
马丁当
2000-07-12
打赏
举报
回复
你没有好好看我的贴子,就不要乱说,我说过了“查看源文件,无任何隐藏
字段(即FORM)”
Tyro
2000-07-12
打赏
举报
回复
如果没有用cookie,那么一定是把信息写到了网页的某个地方,只是没有显示
马丁当
2000-07-12
打赏
举报
回复
我是想知道它在不同网页之间如何保存信息。(即实现SESSION的功能)
当然包括用户信息,这有什么区别吗?
Tyro
2000-07-12
打赏
举报
回复
你是想问它如何保存的用户信息吗?
基于语义和规则的Web
网页
细粒度信息抽取
方法
摘要:本文在利用语义和规则的基础上,提出了一个Web
网页
信息细粒度抽取的
方法
。
方法
首先,利用Web
网页
的结构和HTML标签信息进行
网页
的粗粒度信息抽取;其次,结合
网页
标签、结构和文本语义将粗粒度信息进行文本标识...
如何安全的
保存
密码?
鉴于社工库层出不穷,多种多样收集
用户信息
的方式。前几日,我还发现,我之前用过的QQ密码,竟然明文存在一个信息查询系统中。为此感到很是震惊。闲来无事,思考一个问题,作为开发人员,如何安全的
保存
用户的密码呢...
【JavaWeb】综合案例:
用户信息
管理系统
用户信息
管理系统 一.系统功能需求 完成一个简单的
用户信息
管理系统,管理员可以登录系统,查询所有
用户信息
,实现多
用户信息
的管理。 练习项目,很多地方有待完善,该案例仅用于串联和练习技术点,本文记录完成过程...
在
不同
的Web应用
之间
共享数据
1.7 在
不同
的Web应用
之间
共享数据(1) Web应用程序的一个主要功能就是保持数据和功能的独立。每一个Web应用程序都维护着它自己的session表和它自己的servlet上下文。每一个Web应用程序也使用它自己的类加载器;...
h5页面
保存
img_从微信H5点击
保存
图片说起
微信H5里
保存
图片,大都是通过长按操作,弹起actionsheet
保存
照片。但我们的部分用户是老年群体,不知道怎么进行“长按”操作。考虑到这个因素,产品要求实现点击
保存
按钮来
保存
图片。不难想,你会立马蹦出这几个...
ASP
28,390
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章