时间:2021-05-28
前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容。。
奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~
闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助!
<%
''//生成指定位数的随机数字
''//也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!!
FunctionrndStr(strLong)
DimtempStr
Randomize
DoWhileLen(rndStr)<strLong
tempStr=CStr(Chr((57-48)*rnd+48))
rndStr=rndStr&tempStr
Loop
rndStr=rndStr
EndFunction
%>
下面以Form表单中提交的参数为例子针对Request.Form,需要传递的参数doAction原来的值是从数据库读取的ID
<formname=iformaction="ABC.asp"method="post">
<inputname=doActiontype="hidden"value="<%=rndStr(10)%><%=Rs("ID")%><%=rndStr(10)%>">
</form>
注意:
上面的doAction的值有了改变,每刷新一次页面得到的值都不一样~~
下面是ABC.asp页面
首先取得doAction的值
doAction=Trim(Request.Form("doAction"))
下面大家可以自己加一点验证,如IsNumeric等!
然后我们来分解doAction的值
DimLastID
doAction=Mid(doAction,11)
LastID=Mid(doAction,1,Len(doAction)-10)
如果大家对Mid函数熟悉的话,上面的内容很容易就猜到,简单吧?
下面是实际的例子:
原doAction要传递的ID在数据库里(字段类型为自动编号)的值为:34
说明:
Mid(doAction,11)里的11为你所生成随机字符位数+1
LastID=Mid(doAction,1,Len(doAction)-10)里的10为所指定生成的随机字符位数!
DimLastID
doAction=3614354944348151287527—经过伪装后的ID值(完全可以当数字来验证)
doAction=Mid(doAction,11)
LastID=Mid(doAction,1,Len(doAction)-10)
LastID=34
我实验了一下,如果配合随机生成的字母和数字一起运用的话,那完全是可以伪成MD5类似的值!
只是条件就一个,要可以指定随机字符的位数!
哈哈,现在大家Response.Write输出LastID的值看看,是不是又是数据库里的ID啦?
这个方法可以运用到影片参数的加密,下载等.如做了政府的公文流转系统,还可以用到文件上面去!
针对Request.QueryString的也是同一个道理!照葫芦画瓢啦...
以上是本人在编写ASP程序中的一点点经验,不足之处请大家多多指正!
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
本文实例讲述了asp.net中IDataParameter调用存储过程的实现方法,是asp.net数据库程序设计中非常实用的技巧。分享给大家供大家参考。具体实现
引言模板(Template)指C++程序设计设计语言中采用类型作为参数的程序设计,支持通用程序设计。C++的标准库提供许多有用的函数大多结合了模板的观念,如ST
引言模板(Template)指C++程序设计设计语言中采用类型作为参数的程序设计,支持通用程序设计。C++的标准库提供许多有用的函数大多结合了模板的观念,如ST
本文实例讲述了asp.net网站防恶意刷新的Cookies与Session解决方法,是WEB程序设计中非常实用的技巧。分享给大家供大家参考。具体实现方法如下:S
为了避免ASP程序和HTML代码混写造成维护困难的情况,本文介绍了一种方法,利用模板来分离程序和页面,使程序设计更加轻松。在使用ASP制作一个站点的时候,常常会