关于asp+access的安全问题分析(3)

  如： 
  screnc ＊.asp c:\temp 
  ⑷. Script Encoder是免费软件。该加密软件可以从微软网站下载： 
  http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe。下载后，运行安装即可。 

  利用Session对象进行注册验证 
  为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来，让后续的网页读取。 

  3.改数据库扩展名 
  你也可以将数据库的扩展名改为.asp，当然在定位数据库的时候也要 
  用类似database.asp的文件名，这样数据库不会被轻易的下载，而数据 
  还可以正常的读出写入。 

  4.向数据库内加错误的asp代码 
  如果以为做完第3项以后就万事大吉了那就错了，虽然数据库的扩展名 
  变成了.asp，但是当对方猜到了你的数据库路径以后还是可以下载的，只 
  不过慢了一些，对方可以等页面完全打开以后“另存为”就可以了。要解 
  决这个问题可以载数据库内添加错误的asp代码。你可以先建立一个隐藏 
  表，表内只有一列，并且插入这样一行： 

  这样一来对方打开数据库的页面时就只会出现asp脚本的错误信息，而不 
  会下载你的数据库了。 

  5.对于程序设计中隐患的解决一例 
  大多数人都认为网站只要加了登录密码就无法正常进入了。而请您看下 
  面的验证语句： 

  sql="select uname,pwd from uinfo where " 
  sql=sql&"uname='"&request.form("uname")&"'" 
  sql=sql&" and pwd='"&request.form("pwd")&"'" 
  rs.open sql,conn,1,1 
  if rs.eof or rs.bof then 
  response.write "对不起，错误的用户名/密码！" 
  else 
  response.write "登录成功！" 
  end if 

  可能已经有读者看出来了这段代码是十分危险的，只要对方知道用户名就 
  可以登录，你可以在密码框里输入“' or '1'='1”就可以了，其原理很 
  简单，就是利用了sql查询语句，大家注意，用此方法提交以后的sql语句 
  变成了：(如果用户名为administrator) 
  select uname,pwd from uinfo where uname='administrator' and pwd='' or '1'='1'