28,391
社区成员
发帖
与我相关
我的任务
分享为何无法判断用户登陆的合法性
小弟初学asp,现出现如下问题。
index页面上是两个文本区域:Name,pwd 获取信息并提交pass页面判断
pass页面判断信息是否在数据库中
数据库字段依次为:IID,name,pwd
pass.asp的全部代码如下
<% Response.Buffer=True %>
<%
dim rs
dim rstemp
dim selected
dim conn
dim strname,strpassword,sql
strname=request.form("Name")
strpassword=request.form("password")
set rs=server.createobject("adodb.recordset")
conn = "DBQ=" + server.mappath("message.mdb") + ";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
sql="select * from pass where name='" & strname & "'"
rs.open sql,conn,1,1
if not rs.EOF then
if session("pwd")= strpassword then
'session("name")=strname
response.redirect "exam.asp"
else
response.write "错误<br><br>"
end if
'else
'response.write "密码错误<br><br>"
end if
set rs=nothing
set conn=nothing
%>
希望各位大哥在回答时尽量写详细些
index页面上是两个文本区域:Name,pwd 获取信息并提交pass页面判断
pass页面判断信息是否在数据库中
数据库字段依次为:IID,name,pwd
pass.asp的全部代码如下
<% Response.Buffer=True %>
<%
dim rs
dim rstemp
dim selected
dim conn
dim strname,strpassword,sql
strname=request.form("Name")
strpassword=request.form("password")
set rs=server.createobject("adodb.recordset")
conn = "DBQ=" + server.mappath("message.mdb") + ";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
sql="select * from pass where name='" & strname & "'"
rs.open sql,conn,1,1
if not rs.EOF then
if session("pwd")= strpassword then
'session("name")=strname
response.redirect "exam.asp"
else
response.write "错误<br><br>"
end if
'else
'response.write "密码错误<br><br>"
end if
set rs=nothing
set conn=nothing
%>
希望各位大哥在回答时尽量写详细些
...全文
请发表友善的回复…
发表回复
fatcat_xp 2003-04-01
- 打赏
- 举报
我也说说看。。。 大概是这样的
我先假设 1.htm 用于用户 输入帐号和密码// roger.asp 用户检验 menu.asp 为实际登陆的界面/好
1.htm 的我就不说了
从roger .asp 开始
<%
yes=0
no=0
admin_name=request.form("admin_name") '传递的值1
admin_pwd=request.form("admin_pwd") '传递的值2
Set conn = Server.CreateObject("ADODB.Connection")
Set rs = Server.CreateObject("ADODB.Recordset")
DBPath=server.MapPath("/database/admin.mdb")
conn.open "Driver={Microsoft Access Driver (*.mdb)}; DBQ="&DBPath&";"
rs.Open "select * from admin",conn '连接数据库
numfields = rs.fields.count'
do while not rs.EOF
if ( admin_name=rs(0) and admin_pwd=rs(1) ) then
session("user_name_record")=admin_name
'定义了SESSION 变量
'用于判断时候登录过
yes=yes+1
else
no=no-1
end if
rs.movenext
loop
if (yes=0) then
response.write "<SCRIPT language=JavaScript>alert('验证错误,请重试!');"
response.write "this.location.href=1.htm';</SCRIPT>"
rs.close
set rs=nothing
conn.close
set conn=nothing
else
rs.close
set rs=nothing
conn.close
set conn=nothing
response.Redirect "menu.asp"
end if
%>
以上我 认为你应该可以理解 不过我是逐个验证整个数据库是否有 admin_name 这个字段的用户 如果没有 包括 密码不匹配 也是不允许的 也就是说 要是 2者都匹配 应该 yes 的值为1 否则 yes 会等于0 并且 yes =1 后并且 定义一个 session 变量存储 admin_name
并且直接转向到 menu.asp 所以 这个 应该没有什么问题
---------------------------------------------
再看 menu.asp
<%
yes=0
no=0
admin_name=session("user_name_record")
Set conn = Server.CreateObject("ADODB.Connection")
Set rs = Server.CreateObject("ADODB.Recordset")
DBPath=server.MapPath("/database/admin.mdb")
conn.open "Driver={Microsoft Access Driver (*.mdb)}; DBQ="&DBPath&";"
rs.Open "select * from admin",conn
numfields = rs.fields.count
do while not rs.EOF
if ( admin_name=rs(0) ) then
yes=yes+1
else
no=no-1
end if
rs.movenext
loop
if (yes=0) then
rs.close
set rs=nothing
conn.close
set conn=nothing
response.write "<SCRIPT language=JavaScript>alert('未登录或操作超时');"
response.write "this.location.href='1.htm';</SCRIPT>"
else
rs.close
set rs=nothing
conn.close
set conn=nothing
end if
response.write " 欢迎光临 "
%>
这个 我明显写的 麻烦了些 把 session 变量 再次传递给某个变量验证 是否存在。 其实 不这样 直接 来个 if session(....) = empty then .... else ..... end if 也可以
若不存在 session 就返回 1.htm 若存在则给出 "欢迎光临" 的字样//
呵呵 我也是只菜鸟// 要是各位觉的我有什么问题 尽管说 我也好提高提高。。 谢谢各位啦。。~!!!!!!!!!!!
我先假设 1.htm 用于用户 输入帐号和密码// roger.asp 用户检验 menu.asp 为实际登陆的界面/好
1.htm 的我就不说了
从roger .asp 开始
<%
yes=0
no=0
admin_name=request.form("admin_name") '传递的值1
admin_pwd=request.form("admin_pwd") '传递的值2
Set conn = Server.CreateObject("ADODB.Connection")
Set rs = Server.CreateObject("ADODB.Recordset")
DBPath=server.MapPath("/database/admin.mdb")
conn.open "Driver={Microsoft Access Driver (*.mdb)}; DBQ="&DBPath&";"
rs.Open "select * from admin",conn '连接数据库
numfields = rs.fields.count'
do while not rs.EOF
if ( admin_name=rs(0) and admin_pwd=rs(1) ) then
session("user_name_record")=admin_name
'定义了SESSION 变量
'用于判断时候登录过
yes=yes+1
else
no=no-1
end if
rs.movenext
loop
if (yes=0) then
response.write "<SCRIPT language=JavaScript>alert('验证错误,请重试!');"
response.write "this.location.href=1.htm';</SCRIPT>"
rs.close
set rs=nothing
conn.close
set conn=nothing
else
rs.close
set rs=nothing
conn.close
set conn=nothing
response.Redirect "menu.asp"
end if
%>
以上我 认为你应该可以理解 不过我是逐个验证整个数据库是否有 admin_name 这个字段的用户 如果没有 包括 密码不匹配 也是不允许的 也就是说 要是 2者都匹配 应该 yes 的值为1 否则 yes 会等于0 并且 yes =1 后并且 定义一个 session 变量存储 admin_name
并且直接转向到 menu.asp 所以 这个 应该没有什么问题
---------------------------------------------
再看 menu.asp
<%
yes=0
no=0
admin_name=session("user_name_record")
Set conn = Server.CreateObject("ADODB.Connection")
Set rs = Server.CreateObject("ADODB.Recordset")
DBPath=server.MapPath("/database/admin.mdb")
conn.open "Driver={Microsoft Access Driver (*.mdb)}; DBQ="&DBPath&";"
rs.Open "select * from admin",conn
numfields = rs.fields.count
do while not rs.EOF
if ( admin_name=rs(0) ) then
yes=yes+1
else
no=no-1
end if
rs.movenext
loop
if (yes=0) then
rs.close
set rs=nothing
conn.close
set conn=nothing
response.write "<SCRIPT language=JavaScript>alert('未登录或操作超时');"
response.write "this.location.href='1.htm';</SCRIPT>"
else
rs.close
set rs=nothing
conn.close
set conn=nothing
end if
response.write " 欢迎光临 "
%>
这个 我明显写的 麻烦了些 把 session 变量 再次传递给某个变量验证 是否存在。 其实 不这样 直接 来个 if session(....) = empty then .... else ..... end if 也可以
若不存在 session 就返回 1.htm 若存在则给出 "欢迎光临" 的字样//
呵呵 我也是只菜鸟// 要是各位觉的我有什么问题 尽管说 我也好提高提高。。 谢谢各位啦。。~!!!!!!!!!!!
colork7 2003-04-01
- 打赏
- 举报
同意 杨州小宝
这种语句 sql="select * from pass where name='" &strname &"' and pwd='"&strpassword&"'"
简直就是超级空子 如果用户名形如"uasename or 1=1" 那么系统认为为真 密码就失去作用了
本人方案如下
<% Response.Buffer=True %>
<%dim rs,rstemp,selected,conn,strname,strpassword,sql,i,number,pass
strname=trim(request.form("Name"))
strpassword=(request.form("password"))
if strname="" or strpassword="" then
response.write "<br>输入完整用户名和密码<br>"
response.end
end if
set conn=server.createobject("adodb.connection")
conn.open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ="& server.mappath("message.mdb")"
set rs=server.createobject("adodb.recordset")
sql="select pwd from pass where name='" & strname & "'"
rs.open sql,conn,1
if rs.EOF then response.write "用户名错误<br><br>"
number=rs.recordcount
'''''''''''''''同用户名多用户
for i=1 to number
if strpassword=rs("pwd") then
response.cookies("name")=strname
pass=1
response.redirect "exam.asp"
else
pass=0
end if
i=i+1
rs.movenext
next
rs.close
set rs=nothing
set conn=nothing
if pass=0 then response.write "错误<br><br>"
%>
这种语句 sql="select * from pass where name='" &strname &"' and pwd='"&strpassword&"'"
简直就是超级空子 如果用户名形如"uasename or 1=1" 那么系统认为为真 密码就失去作用了
本人方案如下
<% Response.Buffer=True %>
<%dim rs,rstemp,selected,conn,strname,strpassword,sql,i,number,pass
strname=trim(request.form("Name"))
strpassword=(request.form("password"))
if strname="" or strpassword="" then
response.write "<br>输入完整用户名和密码<br>"
response.end
end if
set conn=server.createobject("adodb.connection")
conn.open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ="& server.mappath("message.mdb")"
set rs=server.createobject("adodb.recordset")
sql="select pwd from pass where name='" & strname & "'"
rs.open sql,conn,1
if rs.EOF then response.write "用户名错误<br><br>"
number=rs.recordcount
'''''''''''''''同用户名多用户
for i=1 to number
if strpassword=rs("pwd") then
response.cookies("name")=strname
pass=1
response.redirect "exam.asp"
else
pass=0
end if
i=i+1
rs.movenext
next
rs.close
set rs=nothing
set conn=nothing
if pass=0 then response.write "错误<br><br>"
%>
jobine 2003-04-01
- 打赏
- 举报
if not rs.EOF then
if rs("pwd")= strpassword then
session("name")=strname
response.redirect "exam.asp"
else
response.write "密码错误<br><br>"
end if
else
response.write "错误<br><br>"
end if
if rs("pwd")= strpassword then
session("name")=strname
response.redirect "exam.asp"
else
response.write "密码错误<br><br>"
end if
else
response.write "错误<br><br>"
end if
cmsoft 2003-04-01
- 打赏
- 举报
楼上的会给 'or 1=1'形式破解
cmsoft 2003-04-01
- 打赏
- 举报
<% Response.Buffer=True %>
<%
dim rs
dim rstemp
dim selected
dim conn
dim strname,strpassword,sql
set conn=server.createobject("adodb.connection")
conn.open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ="& server.mappath("message.mdb")"
strname=request.form("Name")
strpassword=request.form("password")
set rs=server.createobject("adodb.recordset")
sql="select * from pass where name='" & strname & "'"
rs.open sql,conn,1,1
if not rs.EOF and rs.recordcount=1 then
if trim(rs("pwd")) = strpassword and then
session("name")=strname
response.redirect "exam.asp"
else
response.write "错误<br><br>"
end if
end if
set rs=nothing
set conn=nothing
%>
<%
dim rs
dim rstemp
dim selected
dim conn
dim strname,strpassword,sql
set conn=server.createobject("adodb.connection")
conn.open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ="& server.mappath("message.mdb")"
strname=request.form("Name")
strpassword=request.form("password")
set rs=server.createobject("adodb.recordset")
sql="select * from pass where name='" & strname & "'"
rs.open sql,conn,1,1
if not rs.EOF and rs.recordcount=1 then
if trim(rs("pwd")) = strpassword and then
session("name")=strname
response.redirect "exam.asp"
else
response.write "错误<br><br>"
end if
end if
set rs=nothing
set conn=nothing
%>
youbest 2003-04-01
- 打赏
- 举报
sql="select * from pass where name='" &strname &"' and pwd='"&strpassword&"'"
rs.open sql,conn,1,1
if not rs.EOF then
response.write "该用户存在"
else
response.write "密码错误<br><br>"
end if
这是比较简单的方法.
rs.open sql,conn,1,1
if not rs.EOF then
response.write "该用户存在"
else
response.write "密码错误<br><br>"
end if
这是比较简单的方法.
