導航:首頁 > 文檔加密 > asp批量加密

asp批量加密

發布時間:2023-02-03 18:27:26

1. 如何使用「script encoder」加密ASP文件詳細方法是什麼

操作簡單。只要掌握幾個命令行參數即可。Script Encoder的運行程序是screnc.exe,其使用方法如下:
screnc [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
其中的參數含義如下:
s:屏蔽屏幕輸出;
f:指定輸出文件是否覆蓋同名輸入文件;
xl:是否在.asp文件的頂部添加@Language指令;
l:defLanguag指定預設的腳本語言;
e:defExtension 指定待加密文件的擴展名。
3. 可以批量加密文件。使用Script Encoder可以對當前目錄中的所有的ASP 文件進行加密,並把加密後的文件統一輸出到相應的目錄中。
例如: screnc *.asp c:\temp
4. Script Encoder是免費軟體。該加密軟體可以從微軟網站下載:http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe。下載後,運行安裝即可。

2. Asp高手注意.一個復雜的小問題 ...

是要用到正則表達式的(自己找資料學!)!
如果你想安全可靠,那就前台js判斷,發送到後台的時候再判斷一次~而通常也都是這樣的.
是否明白?
補充:
你單運行可以,此話何解,何為單運行?
conn.asp文件沒用過,應該是鏈接資料庫的~
你寫正則表達式,過濾後的參數傳到後台,
再Insert到資料庫,打斷點看參數,我不知道你把你的正則寫到哪了~
正則不是asp的專有語言
-補充:
Dim str As String
Dim re As RegExp
Dim retVal As Boolean
str = "212ddd_"
re.Global = True
re.IgnoreCase = True
re.Pattern = "^[A-Za-z\u4E00-\u9600\_\_]+$"
retVal = re.Test(str)
Response.Write(retVal)
If retVal Then
Response.Write("true")
Else
Response.Write("false")
End If
變數用的時候是要聲明的,不然怎麼處理.
我只用VB做過cs,bs一直用C#…vb還是比較水的
conn.asp是資料庫鏈接?

3. 關於ASP+ACCESS資料庫中用戶密碼批量加密的問題

你要把密碼改成什麼樣的??
str = MD5(trim(rs("pass")))
SQL="update pws set pass='"& str & "'"

這樣就可以改成一樣的密碼了。
要是改成不一樣的。可以使用:
sql="select * from pws "
rs.open sql,conn,3,3
for i=1 to rs.recordcount
rs("pass")=md5(rs("pass"))
rs.update
rs.movenext
next
這樣的意思是,首先得出所有的數據,然後循環,把得出的pass的數據用MD5加密後,在賦給pass欄位,然後更新,然後下一條,繼續循環。這個循環可以得出不同的md5加密密碼值。

4. asp+access 問題高手幫忙

1.GetRows( [Rows], [Start] , [Fields])

把記錄接收到一個二維數組之內。該數組自動創建。數組的第一個索引指明記錄的域;第二個索引標志該記錄。Rows指明從記錄集中接收多少條記錄。預設時接收所有的記錄。Start指明從記錄集中何處開始接收記錄,這里使用了書簽。所以如果想使用該參數,記錄集必須支持書簽功能。Fields是一個單獨的域名或一個域名數組,我們用它來限制在數組中接收哪些域。
說實話,這個根本沒有使用過,應該是在使用asp的rs默認分頁時候用的.和recordcount比較的話getrows獲取的東西更多,體積也更龐大,執行速度當然就慢

2.asp裡面的連接一般用&,因為 + 很多時候在asp裡面就真的被解釋成為+號,尤其是其中一個為數字的時候,那樣就會被計算.
3.不清楚你問這個問題的原因是什麼,不過*是sql裡面的專用啊,標準的sql語法.而%是用來做通配符的,而*好象只有在access裡面才可以做,而且還有要求(忘記了什麼樣的要求了,反正比較麻煩.)

補充:原來你說的是這句啊,在asp的sql語法裡面(asp的sql語法和ms sql的是基本相同的)就是用%來作為通配符的,所以你用*的時候反而不能正常使用,*可以直接在access裡面用,但是在asp裡面就不能使用了

大中小
眾所周知,asp+access最大的安全隱患在於access資料庫可以被別人
下載,而現在提供的很多asp空間都是只支持access資料庫,這樣一來,
asp+access的安全問題就顯得很突出了。

1.Access資料庫的存儲隱患
在ASP+Access應用系統中,如果獲得或者猜到Access資料庫的存儲路
徑和資料庫名,則該資料庫就可以被下載到本地。

2.Access資料庫的解密隱患
由於Access資料庫的加密機制非常簡單,所以即使資料庫設置了密碼,
解密也很容易。該資料庫系統通過將用戶輸入的密碼與某一固定密鑰進行
異或來形成一個加密串,並將其存儲在*.mdb文件中從地址「&H42」開
始的區域內。由於異或操作的特點是「經過兩次異或就恢復原值」,因
此,用這一密鑰與*.mdb文件中的加密串進行第二次異或操作,就可以輕
松地得到Access資料庫的密碼。基於這種原理,可以很容易地編制出解密
程序。

由此可見,無論是否設置了資料庫密碼,只要資料庫被下載,其信息就沒有任何安全性可言了。

3.程序設計中的安全隱患
ASP代碼利用表單(form)實現與用戶交互的功能,而相應的內容會反
映在瀏覽器的地址欄中,如果不採用適當的安全措施,只要記下這些內
容,就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入「……
page.asp?x=1」,即可不經過表單頁面直接進入滿足「x=1」條件的頁
面。因此,在設計驗證或注冊頁面時,必須採取特殊措施來避免此類問題
的發生。

==========
解決方案
==========

提高資料庫的安全性
由於Access資料庫加密機制過於簡單,因此,如何有效地防止Access
資料庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。

1.非常規命名法
防止資料庫被找到的簡便方法是為Access資料庫文件起一個復雜的非常
規名字,並把它存放在多層目錄下。例如,對於網上書店的資料庫文件,
不要簡單地命名為「book.mdb」或「store.mdb」,而是要起個非常規的
名字,例如:faq19jhsvzbal.mdb,再把它放在
如./akkjj16t/kjhgb661/acd/avccx55 之類的深層目錄下。這樣,對於
一些通過猜的方式得到Access資料庫文件名的非法訪問方法起到了有效的
阻止作用。

2.使用ODBC數據源
在ASP程序設計中,應盡量使用ODBC數據源,不要把資料庫名直接寫在
程序中,否則,資料庫名將隨ASP源代碼的失密而一同失密。例如:
DBPath = Server.MapPath(「./akkjj16t/
kjhgb661/acd/avccx55/faq19jhsvzbal.mdb 」)
conn.Open 「driver={Microsoft Access Driver (*.mdb)};dbq=」 & DBPath
可見,即使資料庫名字起得再怪異,隱藏的目錄再深,ASP源代碼失密
後,資料庫也很容易被下載下來。如果使用ODBC數據源,就不會存在這樣
的問題了:
conn.open 「ODBC-DSN名」
對ASP頁面進行加密
為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。一般有兩種方
法對ASP頁面進行加密。一種是使用組件技術將編程邏輯封裝入DLL之中;
另一種是使用微軟的Script Encoder對ASP頁面進行加密。但是,使用組
件技術存在的主要問題是每段代碼均需組件化,操作比較煩瑣,工作量較
大;而使用Script Encoder對ASP頁面進行加密,操作簡單、收效良好。
Script Encoder方法具有許多優點:

⑴.HTML仍具有很好的可編輯性。Script Encoder只加密在HTML頁面中
嵌入的ASP代碼,其他部分仍保持不變,這就使得我們仍然可以使用
FrontPage或Dreamweaver等常用網頁編輯工具對HTML部分進行修改、完
善,只是不能對ASP加密部分進行修改,否則將導致文件失效。
⑵.操作簡單。只要掌握幾個命令行參數即可。Script Encoder的運行
程序是screnc.exe,其使用方法如下:
screnc [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
其中的參數含義如下:
s:屏蔽屏幕輸出;
f:指定輸出文件是否覆蓋同名輸入文件;
xl:是否在.asp文件的頂部添加@Language指令;
l:defLanguag指定預設的腳本語言;
e:defExtension 指定待加密文件的擴展名。
⑶.可以批量加密文件。使用Script Encoder可以對當前目錄中的所有
的ASP 文件進行加密,並把加密後的文件統一輸出到相應的目錄中。例
如:
screnc *.asp c:\temp
⑷. Script Encoder是免費軟體。該加密軟體可以從微軟網站下載:
http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe。下載後,運行安裝即可。

利用Session對象進行注冊驗證
為防止未經注冊的用戶繞過注冊界面直接進入應用系統,可以採用Session對象進行注冊驗證。Session對象最大的優點是可以把某用戶的信息保留下來,讓後續的網頁讀取。

3.改資料庫擴展名
你也可以將資料庫的擴展名改為.asp,當然在定位資料庫的時候也要
用類似database.asp的文件名,這樣資料庫不會被輕易的下載,而數據
還可以正常的讀出寫入。

4.向資料庫內加錯誤的asp代碼
如果以為做完第3項以後就萬事大吉了那就錯了,雖然資料庫的擴展名
變成了.asp,但是當對方猜到了你的資料庫路徑以後還是可以下載的,只
不過慢了一些,對方可以等頁面完全打開以後「另存為」就可以了。要解
決這個問題可以載資料庫內添加錯誤的asp代碼。你可以先建立一個隱藏
表,表內只有一列,並且插入這樣一行:

這樣一來對方打開資料庫的頁面時就只會出現asp腳本的錯誤信息,而不
會下載你的資料庫了。

5.對於程序設計中隱患的解決一例
大多數人都認為網站只要加了登錄密碼就無法正常進入了。而請您看下
面的驗證語句:

sql="select uname,pwd from uinfo where "
sql=sql&"uname='"&request.form("uname")&"'"
sql=sql&" and pwd='"&request.form("pwd")&"'"
rs.open sql,conn,1,1
if rs.eof or rs.bof then
response.write "對不起,錯誤的用戶名/密碼!"
else
response.write "登錄成功!"
end if

可能已經有讀者看出來了這段代碼是十分危險的,只要對方知道用戶名就
可以登錄,你可以在密碼框里輸入「' or '1'='1」就可以了,其原理很
簡單,就是利用了sql查詢語句,大家注意,用此方法提交以後的sql語句
變成了:(如果用戶名為administrator)
select uname,pwd from uinfo where uname='administrator' and pwd='' or '1'='1'
如果用戶名administrator存在的話那麼這個記錄是可以被選出來的,之
後當然就是可以正常登錄了。

解決方案:

sql="select uname,pwd from uinfo where "
sql=sql&"uname='"&request.form("uname")&"'"
rs.open sql,conn,1,1
if rs.eof or rs.bof then
response.write "對不起,本站沒有此用戶!"
else
if rs.fields("pwd")=trim(request.form("pwd")) then
response.write "登錄成功!"
else
response.write "錯誤的用戶名/密碼!"
end if
end if

結束語:以上只是本人在實際編程中積累的一些經驗,如有不足還望指
正!

5. MD5加密是什麼一般用在什麼地方有用嘛

文件簽名。

MD5在論壇上、軟體發布時經常用,是為了保證文件的正確性,防止一些人盜用程序,加些木馬或者篡改版權,設計的一套驗證系統。每個文件都可以用MD5驗證程序算出一個固定的MD5碼來。軟體作者往往會事先計算出他的程序的MD5碼並帖在網上。因此,在網上看到某個程序下載旁註明了MD5碼時,可以把它記下來,下載了這個程序後用MD5驗證程序計算你所下載的文件的MD5碼,和你之前記下MD5碼比較,就知道你下的是不是原版了,如果兩者相同,那麼你所下載的是原版。如果計算出來的和網上註明的不匹配,那麼你下載的這個文件不完整,或是被別人動過手腳。

自己寫的,不知道講清楚沒有

更詳細的資料和WinMD5 V1.1 漢化版(最終版)驗證程序下載:
http://www1.skycn.com/soft/20348.html

找了點有關的資料:
——————————————————
MD5的全稱是Message-Digest Algorithm 5,在90年代初由MIT的計算機科學實驗室和RSA Data Security Inc發明,經MD2、MD3和MD4發展而來。
Message-Digest泛指位元組串(Message)的Hash變換,就是把一個任意長度的位元組串變換成一定長的大整數。請注意我使用了「位元組串」而不是「字元串」這個詞,是因為這種變換只與位元組的值有關,與字元集或編碼方式無關。
MD5將任意長度的「位元組串」變換成一個128bit的大整數,並且它是一個不可逆的字元串變換演算法,換句話說就是,即使你看到源程序和演算法描述,也無法將一個MD5的值變換回原始的字元串,從數學原理上說,是因為原始的字元串有無窮多個,這有點象不存在反函數的數學函數。
MD5的典型應用是對一段Message(位元組串)產生fingerprint(指紋),以防止被「篡改」。舉個例子,你將一段話寫在一個叫 readme.txt文件中,並對這個readme.txt產生一個MD5的值並記錄在案,然後你可以傳播這個文件給別人,別人如果修改了文件中的任何內容,你對這個文件重新計算MD5時就會發現(兩個MD5值不相同)。如果再有一個第三方的認證機構,用MD5還可以防止文件作者的「抵賴」,這就是所謂的數字簽名應用。
MD5還廣泛用於加密和解密技術上,在很多操作系統中,用戶的密碼是以MD5值(或類似的其它演算法)的方式保存的, 用戶Login的時候,系統是把用戶輸入的密碼計算成MD5值,然後再去和系統中保存的MD5值進行比較,而系統並不「知道」用戶的密碼是什麼。

閱讀全文

與asp批量加密相關的資料

熱點內容
誇克解壓壓縮文件 瀏覽:915
怎麼買賣副圖源碼 瀏覽:660
廣東農信app怎麼更改預留手機號碼 瀏覽:777
嵌套頁面php 瀏覽:566
安卓手機怎麼調到微信聊天模式 瀏覽:857
java博客開源系統 瀏覽:719
男人之間的加密對話日語 瀏覽:359
怎麼連遠程連接伺服器 瀏覽:11
安卓二手手機該如何檢測 瀏覽:213
微信可以共享圖片文件夾嗎 瀏覽:80
聯通wifi加密碼 瀏覽:643
錄屏文件夾小米 瀏覽:548
車上的app怎麼重設 瀏覽:24
指定文件夾屬性 瀏覽:131
linuxphp編程 瀏覽:337
以下不正確的是雲伺服器 瀏覽:909
琉璃神社壓縮密碼 瀏覽:715
大一學生解壓視頻 瀏覽:376
單位電腦e盤加密輸入正確密碼 瀏覽:873
phpfileupload 瀏覽:634