摘  要 就建立网络身份验证安全机制，并且对常见的附加码安全认证机制、加密解密、防止SQL注入漏洞的问题进行了具体的分析和研究。

关键词 ASP；网络安全；SQL注入漏洞；身份验证

    网络身份验证功能无疑是应用系统中最常见的功能之一，而身份验证程序设计的缜密与否，直接关系到整个网络系统的安全。由于曾经因为身份验证程序设计的不缜密导致黑客利用穷举法、SQL注入等方式对系统进行反复的攻击，导致系统被攻陷甚至数据库也落入它手，而初学者通过学习以后感觉这门语言简单易学，从而在设计程序过程中就没有认真地去考虑是否存在安全隐患，这恰好是黑客们的攻击对象。下面就对网络身份验证的安全问题进行详细的讲解。

1   网络身份验证的实现

在ASP的编程过程中读者经常能够遇到通过用户名和密码进行身份验证的情况，而这种验证方法的思想是很简单的，通过ASP编程基础的学习，应该对此程序的编写有很清晰的思路。如图1所示。

                             图1 身份证流程图

    利用ASP中的request对象即可实现身份验证程序，主要需要login.asp和loginok.asp两个页面主要代码如下：

login.asp

<form method="POST" action="loginok.asp">

<p>

  用户名：<input type="text" name="name" size="20"></p>

  <p>密码：<input type="password" name="pwd" size="20"></p>

  <p>&nbsp;<input type="submit" value="提交" name="B1">

  <input type="reset" value="重置" name="B2"></p>

</form>

loginok.asp