|
CodeStr = NewCode
NewCode = Empty
For cec = 1 To Len(CodeStr)
NewCode = NewCode & CfsCode(Mid(CodeStr,cec,3))
′Mid 返回字符串中第cec位开始的3个字符
Next
For cec = 20 To Len(NewCode) - 18 Step 2
CfsEnCode = CfsEnCode & Mid(NewCode,cec,1)
Next
End Function
Function CfsCode(Word)
For cc = 1 To Len(Word)
CfsCode = CfsCode & Asc(Mid(Word,cc,1))
Next
CfsCode = Hex(CfsCode)
′Hex使返回十六进制数字值的字符串
End Function
加密代码中存在两个函数,由于代码比较简单,这里就不一一注释了。通过ASP中的一些常用内建函数,结合循环使获取的数据信息加密,这样使加密的代码更加安全。在以上加密函数中通过CfsEnCode (trim(request(“名称”)))来把获取的信息存入数据库,这样读者在用户名中输入zhangtao,这样通过加密以后就会变成27B8120F75EDF770977805780C5F8A存入数据库,可以通过改变加密函数中的参数数值,改变加密后的值。
2.4 防止SQL注入漏洞 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。
|
