标题:如何实现在ASP中加密
只看楼主
haifeng
Rank: 1
等 级:新手上路
帖 子:26
专家分:0
注 册:2004-11-4
 问题点数:0 回复次数:10 
如何实现在ASP中加密
<%
Response.Write "<a href='Test.asp?ID=1'>链接</a>"
%>
当点击后地址栏中会出现这样的地址:http://localhost/Test.asp?ID=1
如何将最后一个"1"加密后链接到其它网页,怎样实现解密???求助!!!
补充:

若有一项是关于对数据库删除的操作. 如:接以上,

ID=Request("ID")

delete from test where ID="&ID 当点击链接时地址栏中会出现 http://localhost/Test.asp?ID=1

如有人故意把"1"改为其它数字如"5",则删除的数据不是数据库中对应的数据,而删除的是被改的那条数据"5",这样对数据库不是造成很大的损失.请各位高手帮我解决此问题.(我想到的是对那条数据"1"加密,然后读出来的时候进行解密,不知我的方法可行不,若高手们另有高招请指教一下???)

[此贴子已经被作者于2004-11-04 23:49:34编辑过]

搜索更多相关主题的帖子: ASP 
2004-11-04 14:00
griefforyou
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:3336
专家分:0
注 册:2004-4-15
得分:0 
用Form表单提交呀。

天津网站建设 http://www./
2004-11-04 17:46
griefforyou
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:3336
专家分:0
注 册:2004-4-15
得分:0 

<script> function Submit(id) { form1.fldid.value=id; form1.submit(); } </script>

<form name="form1" action="action.asp" method="post"> <input type="hidden" name="fldid"> </form>

<a href="javascript:void(null)" onclick="Submit(1)">提交</a>


天津网站建设 http://www./
2004-11-04 17:54
regedit
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:950
专家分:0
注 册:2004-6-8
得分:0 
晕,要不要这么复杂??

最新作品:百货品牌商品资讯第一门户([url]http://www./[/url]),欢迎交流
2004-11-04 17:59
好学
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
帖 子:622
专家分:318
注 册:2004-5-4
得分:0 

<form name="form1" action="action.asp" method="post"> <input type="hidden" name="fldid" value=1> <input type="submit" value="提交"> </form>

效果应该一样吧,不过我没看懂楼主的意思。

[em43]
2004-11-04 18:52
好学
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
帖 子:622
专家分:318
注 册:2004-5-4
得分:0 

看懂3楼的意思了,隐藏状态栏地址。

不过我觉得楼主说的还不是这意思

2004-11-04 18:53
regedit
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:950
专家分:0
注 册:2004-6-8
得分:0 
补充:

若有一项是关于对数据库删除的操作. 如:接以上,

ID=Request("ID")

delete from test where ID="&ID 当点击链接时地址栏中会出现 http://localhost/Test.asp?ID=1

如有人故意把"1"改为其它数字如"5",则删除的数据不是数据库中对应的数据,而删除的是被改的那条数据"5",这样对数据库不是造成很大的损失.请各位高手帮我解决此问题.(我想到的是对那条数据"1"加密,然后读出来的时候进行解密,不知我的方法可行不,若高手们另有高招请指教一下???) 你的管理页面难道就没有加一点点权限??? 难道连最基本的: if session("admin")="" then response.redirect"login.htm" end if 也没有???????


最新作品:百货品牌商品资讯第一门户([url]http://www./[/url]),欢迎交流
2004-11-05 09:37
haifeng
Rank: 1
等 级:新手上路
帖 子:26
专家分:0
注 册:2004-11-4
得分:0 
这位叫"没有剑的圣骑士"仁兄,恐怕你还没能理解我的意思.请仔细阅读以上的补充说明!!!

[此贴子已经被作者于2004-11-05 09:44:08编辑过]


2004-11-05 09:41
regedit
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:950
专家分:0
注 册:2004-6-8
得分:0 
哦,这样子的话,还是用回form表单提交安全一点,这样子的话,别人就看不到帖子相对应的编号了~ 还有就是你可以单独设一个字段来作为删除专用的编号,这样子你就不用怕http://localhost/Test.asp?ID=1给别人看到,因为这个只是文章的显示编号,用来删除的话就没有用的,那个它段可以设为文章的ID+文章增加的时间+一个随机码,如一文章提交时文章的ID为10 ,增加的时间为2004-11-05 11:00:00分, 随机码为:1548则这个文章的删除ID为:10200411051100001548 这样子没有人会猜得中了吧???你还可以自己再想一些难一些的算法~ 还有就是获取值时最要要用request.form("id")来取,而不要用单纯的request("id")来获取~~ 呵呵,以上只是偶的愚见,有什么问题,请指教~~~~~~~~~~

最新作品:百货品牌商品资讯第一门户([url]http://www./[/url]),欢迎交流
2004-11-05 09:53
haifeng
Rank: 1
等 级:新手上路
帖 子:26
专家分:0
注 册:2004-11-4
得分:0 
收到,我明白了你的意思.谢谢,让我试试看

2004-11-05 12:38



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-7080-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.519947 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved