Ⅰ iis對於製作網站,它有什麼用越詳細越好!!!
什麼是IIS
首先,Internet Information Server的縮寫為(IIS)是一個World Wide Web server。Gopher server和FTP server全部包容在裡面。 IIS意味著你能發布網頁,並且有ASP(Active Server Pages)、java、VBscript產生頁面,有著一些擴展功能。IIS支持一些有趣的東西,象有編輯環境的界面(FRONTPAGE)、有全文檢索功能的(INDEX SERVER)、有多媒體功能的(NET SHOW)
其次,IIS是隨Windows NT Server 4.0一起提供的文件和應用程序伺服器,是在Windows NT Server上建立Internet伺服器的基本組件。它與Windows NT Server完全集成,允許使用Windows NT Server內置的安全性以及NTFS文件系統建立強大靈活的Internet/Intranet站點。
1.IIS的安裝
IIS可以在Windows NT安裝時安裝,也可以安裝完Windows NT後用「控制面板」中的「添加/刪除程序」安裝,安裝路徑為光碟中的:i386\inetsrv\inetstp.exe。安裝過程中要求添加相應的ODBC驅動程序。
2.IIS的管理
IIS通過ISM(Internet Service Manager)進行管理,ISM有兩個版本,一個以普通應用程序的方式運行,一個在Web瀏覽器中運行,二者的差別在於後者不能啟動和停止Internet服務。
ISM(應用程序方式)管理界面:在「查看」菜單中選擇「查看報告」、「伺服器查看」、「服務查看」可以得到三種視圖:
報告視圖 預設的視圖,按字母順序依次顯示所選擇的計算機及其上安裝的服務。通過該視圖可以:連到伺服器並顯示其屬性對話框;啟動、停止或暫停服務;可選擇顯示哪些服務(FTP、WWW、GOPHER)。
伺服器視圖 顯示網路上運行Internet服務的計算機名。打開該計算機可以看到正在運行的Internet服務。雙擊伺服器名可以顯示其屬性對話框。
服務視圖 列出所有的Internet服務。打開服務可以看到哪些計算機運行該服務。雙擊服務下的計算機名,可以打開該計算機上的服務屬性對話框。
3.IIS安全性
IIS的安全性核心依賴於Windows NT Server內置的安全性,IIS自身也內置了安全性。包括加密、驗證以及IIS擴展等。
(1)Windows NT Server安全性:Windows NT提供用戶賬戶安全性、NTFS安全性。
①用戶賬戶安全性:Windows NT要求用戶提供有效賬戶以及口令才能訪問Windows NT。IIS安裝時創建Internet Guest 賬戶,預設情況下,所有IIS用戶都使用這個賬戶登錄到伺服器,這個賬戶只允許本地登錄,沒有其他權利。假如允許遠程用戶用登錄Internet Guest 賬戶登錄就不必給遠程用戶用戶名及口令,Windows NT以Internet Guest 賬戶對待。
②NTFS文件安全性:NTFS提供安全性,可以控制對數據文件的訪問,應當將數據文件放在NTFS分區。NTFS可以精確控制哪些用戶和組以什麼許可權訪問文件和目錄。
(2)IIS的安全性:除了Windows NT的安全措施外,IIS本身也有安全控制能力。通過賬戶名及口令控制訪問:可以配置WWW服務要求用戶連入伺服器之前提供一個合法的用戶名及口令。
Ⅱ 如何設置在IIS中只允許使用域名通過SSL加密訪問
IIS強制使用SSL加密訪問只要方法有2個。
一、強制SSL訪問:是指用戶輸入域名後自動跳轉到HTTPS,操作步驟:網頁鏈接
二、伺服器存在IP或者域名,必須要求域名訪問SSL,這種情況下需要IIS配置SSL證書綁定這個域名。可以參考IIS6文檔:網頁鏈接、IIS7文檔:網頁鏈接。
如果是IIS8以上伺服器可以直接綁定:
Ⅲ 要想將自己的個人網站弄成https加密的該如何操作
默認情況下,IIS使用HTTP協議以明文形式傳輸數據,沒有採取任何加密措施,用戶的重要數據很容易被竊取,如何才能保護區域網中的這些重要數據呢?下面筆者就介紹一下如何使用SSL增強IIS伺服器的通信安全。
一、什麼是SSL
SSL(Security Socket Layer)全稱是加密套接字協議層,它位於HTTP協議層和TCP協議層之間,用於建立用戶與伺服器之間的加密通信,確保所傳遞信息的安全性,同時SSL安全機制是依靠數字證書來實現的。
SSL基於公用密鑰和私人密鑰,用戶使用公用密鑰來加密數據,但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下:用戶與IIS伺服器建立連接後,伺服器會把數字證書與公用密鑰發送給用戶,用戶端生成會話密鑰,並用公共密鑰對會話密鑰進行加密,然後傳遞給伺服器,伺服器端用私人密鑰進行解密,這樣,用戶端和伺服器端就建立了一條安全通道,只有SSL允許的用戶才能與IIS伺服器進行通信。
提示:SSL網站不同於一般的Web站點,它使用的是「HTTPS」協議,而不是普通的「HTTP」協議。因此它的URL(統一資源定位器)格式為「https://網站域名」。
二、安裝證書服務
要想使用SSL安全機制功能,首先必須為Windows Server 2003系統安裝證書服務。
進入「控制面板」,運行「添加或刪除程序」,接著進入「Windows組件向導」對話框,勾選「證書服務」選項,點擊「下一步」按鈕,接著選擇CA類型。這里選擇「獨立根CA」,點擊「下一步」按鈕,為自己的CA伺服器取個名字,設置證書的有效期限,最後指定證書資料庫和證書資料庫日誌的位置,就可完成證書服務的安裝。
三、配置SSL網站
1.創建請求證書文件
完成了證書服務的安裝後,就可以為要使用SSL安全機制的網站創建請求證書文件。點擊「控制面板→管理工具」,運行「Internet 信息服務-IIS 管理器」,在管理器窗口中展開「網站」目錄,右鍵點擊要使用SSL的網站,選擇「屬性」選項,在網站屬性對話框中切換到「目錄安全性」標簽頁(圖1),然後點擊「伺服器證書」按鈕。在「IIS證書向導」對話框中選擇「新建證書」,點擊「下一步」按鈕,選擇「現在准備證書請求,但稍後發送」。在「名稱」輸入框中為該證書取名,然後在「位長」下拉列表中選擇密鑰的位長。接著設置證書的單位、部門、站點公用名稱和地理信息,最後指定請求證書文件的保存位置。這樣就完成了請求證書文件的創建。
2.申請伺服器證書
完成上述設置後,還要把創建的請求證書文件提交給證書伺服器。在伺服器端的IE瀏覽器地址欄中輸入「http://localhost/CertSrv/default.asp」。在「Microsoft 證書服務」歡迎窗口中點擊「申請一個證書」鏈接,接下來在證書申請類型中點擊「高級證書申請」鏈接,然後在高級證書申請窗口中點擊「使用BASE64編碼的CMC或PKCS#10....」鏈接,再打開剛剛生成的「certreq.txt」文件,將其中的內容復制到「保存的申請」輸入框後點擊「提交」按鈕即可。
3.頒發伺服器證書
點擊「控制面板→管理工具」,運行「證書頒發機構」。在主窗口中展開樹狀目錄,點擊「掛起的申請」項(圖2),找到剛才申請的證書,然後右鍵點擊該項,選擇「所有任務→頒發」。頒發成功後,點擊樹狀目錄中的「頒發的證書」項,雙擊剛才頒發的證書,在彈出的「證書」對話框的「詳細信息」標簽頁中,點擊「復制到文件」按鈕,彈出證書導出向導,連續點擊「下一步」按鈕,並在「要導出的文件」對話框中指定文件名,最後點擊「完成」。
4.安裝伺服器證書
重新進入IIS管理器的「目錄安全性」標簽頁,點擊「伺服器證書」按鈕,彈出「掛起的證書請求」對話框,選擇「處理掛起的請求並安裝證書」選項,點擊「下一步」按鈕,指定剛才導出的伺服器證書文件的位置,接著設置SSL埠,使用默認的「443」即可,最後點擊「完成」按鈕。
在「目錄安全性」標簽頁,點擊安全通信欄的「編輯」按鈕,勾選「要求安全通道(SSL)」選項,最後點擊「確定」按鈕即可啟用SSL。
在完成了對SSL網站的配置後,用戶只要在IE瀏覽器中輸入「https://網站域名」就能訪問該網站
Ⅳ 怎樣使網站加密
http://blogcup.com/blog_user1-3781-2005-135888.html
現在專業性的網站越來越多,許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事,所以大家都想保護自己獨創的作品,為自己的網頁上把鎖,今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。
一、常用JavaScript密碼鎖
1. 了解javascript
JavaScript是一種新的網頁描述語言,是由Sun公司以及網景Netscape公司開發的,此一語言可以被嵌入HTML的文件之中,使用它可以讓你設計交互性的網頁內容。
2. javascript特點
使用javascript非常簡單,只是一小段代碼,就可以讓網頁發生千奇百怪的效果,而且使用javascript來加密的方法是網路中加密最常用的方法。
3. 使用javascript加密
使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵,當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。
實現方法:
(1)利用彈出窗口封鎖滑鼠右鍵
將下面這段代碼放在網頁HTML代碼的<head></head>標志中,就可以實現封鎖右鍵,給網頁加密。
<script language="javascript">
function click() {if (event.button==2) {alert('本站不準使用右鍵,
使用左鍵吧!^_^') }}
document.onmousedown=click</script>
(2)彈出「添加收藏夾」封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中。實現點擊右鍵出現「添加到收藏夾」選項。
<script language="javascript">
function click() {if (event.button==2) {window.external.addFavorite
('http://www.yesky.com/,' 天極網')}}
document.onmousedown=click</script>
(3)徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中能夠實現徹底封鎖滑鼠右鍵的效果,由於這個腳本在右鍵按下時調用一個函數,所以可以改為很多種類型。即使按下左鍵,再按下右鍵,放開左鍵,再放開右鍵的方法也還是破解不了。
<script>
function DM(e){if(!ns){if(event.button>1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;</script>
(4)禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中則可以實現禁止利用IE瀏覽器查看源文件。
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//-->
</script>
(5)用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼,從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制,如空格鍵為%20。返回字元unEscape(string)
如:
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
-->
</script>
利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法,但是由於代碼繁雜而不經常使用,這里就不多講了。
二、使用IIS的密碼鎖
不要以為只有javascript可以加密,使用IIS也可實現加密,只要你電腦上安裝的Web伺服器是IIS,而你又是管理員許可權的用戶時,就可以用一種簡單的方法來實現密碼驗證。
(注意:使用Win 2000 Server版並安裝了IIS及域用戶管理器)
1. 啟動「Internet 服務管理器」
步驟一:單擊「開始」>「設置」>「控制面板」,雙擊進入到「管理工具」中,打開「Internet 服務管理器」,展開左窗口的「默認Web站點」,然後在其所展開的目錄中選中我們想對其進行加密的目錄(如:lastcoco),然後單擊「屬性」按鈕,打開「lastcoco屬性」對話框(如圖1)。
圖 1
步驟二:選擇「lastcoco屬性」對話框中「目錄安全性」標簽,單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框,在「驗證方法」對話框中,取消「允許匿名訪問」選項前面的勾選,然後勾選「基本驗證(密碼用明文送出)」選項,最後單擊「確定」按鈕退出(如圖2)。
圖 2
2. 使用「域用戶管理器」設置用戶的名稱及密碼
光對目錄的安全設置了還不行,為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁,我們還要使用「域用戶管理器」設置用戶的名稱及密碼。
單擊「開始」>「程序」>「系統管理工具」(公用)>「域用戶管理器」,啟動「域用戶管理器」(如圖3)。在這里我們給域用戶里添加新用戶,選擇「用戶」>「新用戶」,然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等,然後取消「用戶下次登錄時須改變密碼」的選項。
圖 3
到此為止,利用IIS伺服器來給網頁加密就全部完成了,當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄(如圖4)。
圖 4
三、使用ASP程序密碼鎖
除了使用IIS伺服器來給網頁加密,我們還可以使用ASP程序來給網頁進行加密,一般來說利用程序來進行密碼驗證的方法比較通用,現在大多數網站都使用ASP程序,它對Web伺服器沒有具體要求,而其加密就是藉助資料庫及ASP程序進行設計,來實現一種通用網頁加密。
1. 打開Microsoft Access,建立一個「用戶名及密碼」的數據表,假設將這個表取名為User,資料庫名為lastcoco.mdb,數據表的結構如下:
欄位說明 欄位名稱 數據類型 數據長度
用戶名稱 ID 文本 15
密碼 PWD 文本 15
2. 編輯一個PASS.ASP的驗證文件,源代碼如下:
<%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%>
<%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%>
<html>
<head> <title></title> </head>
<body BGCOLOR="#FFFFFF">
<h2 ALIGN="CENTER"><%=Head%></h2>
<hr WIDTH="100%">
<form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST">
<table BORDER="1" CELLSPACING="0">
<tr>
<td ALIGN="RIGHT">用戶名稱:</td>
<td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td>
</tr>
<tr> <td ALIGN="RIGHT">密碼:</td>
<td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr>
</table>
<p><input Type="Submit" Value="確定"> </p> </form>
<hr WIDTH="100%" align="center">
</body> </html>
<%Response.End
End If %>
3. 在需要加密網頁的HTML代碼最前面加上〈! --#i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性,所以非常方便使用。
四、使用軟體密碼鎖
現在給網頁加密的軟體非常多,這里就不一一講解,其基本原理都是利用javascript代碼,只不過是這些軟體都自動准備好了這些代碼,只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。
在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」,大家不要小看這只鳥,通過這只小鳥,能更方便快速的對網頁進行加密。
下載雙擊打開這只小鳥,只見XP風格的界面跳到眼前,左邊豎著一排是加密選項按鈕,分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框,在這個對話框中進行對網頁的加密,而且在對話框上方給出每個選項的解釋,在對話框下方則是建議。
這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。
1. 打開要加密的網頁,復制出HTML源代碼,然後打開「世紀鳥網頁加密精靈」軟體,選擇「網頁登錄密碼」選項,這時在右邊就會出現一些輸入框內的代碼說明(如圖5)。
圖 5
2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼,然後單擊「生成並復制密碼頁面程序」按鈕,這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息,並將這段代碼復制到你的剪貼版中(如圖6)。
圖 6
3. 接下來再將這段代碼粘貼到網頁中,並將網頁改名為(你輸入的登錄密碼).htm,這樣就可以對此文件加密了。
OK,現在你的網頁就再也不用擔心被人偷用了
現在專業性的網站越來越多,許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事,所以大家都想保護自己獨創的作品,為自己的網頁上把鎖,今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。
一、常用JavaScript密碼鎖
1. 了解javascript
JavaScript是一種新的網頁描述語言,是由Sun公司以及網景Netscape公司開發的,此一語言可以被嵌入HTML的文件之中,使用它可以讓你設計交互性的網頁內容。
2. javascript特點
使用javascript非常簡單,只是一小段代碼,就可以讓網頁發生千奇百怪的效果,而且使用javascript來加密的方法是網路中加密最常用的方法。
3. 使用javascript加密
使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵,當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。
實現方法:
(1)利用彈出窗口封鎖滑鼠右鍵
將下面這段代碼放在網頁HTML代碼的<head></head>標志中,就可以實現封鎖右鍵,給網頁加密。
<script language="javascript">
function click() {if (event.button==2) {alert('本站不準使用右鍵,
使用左鍵吧!^_^') }}
document.onmousedown=click</script>
(2)彈出「添加收藏夾」封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中。實現點擊右鍵出現「添加到收藏夾」選項。
<script language="javascript">
function click() {if (event.button==2) {window.external.addFavorite
('http://www.yesky.com/,' 天極網')}}
document.onmousedown=click</script>
(3)徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中能夠實現徹底封鎖滑鼠右鍵的效果,由於這個腳本在右鍵按下時調用一個函數,所以可以改為很多種類型。即使按下左鍵,再按下右鍵,放開左鍵,再放開右鍵的方法也還是破解不了。
<script>
function DM(e){if(!ns){if(event.button>1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;</script>
(4)禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中則可以實現禁止利用IE瀏覽器查看源文件。
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//-->
</script>
(5)用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼,從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制,如空格鍵為%20。返回字元unEscape(string)
如:
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
-->
</script>
利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法,但是由於代碼繁雜而不經常使用,這里就不多講了。
二、使用IIS的密碼鎖
不要以為只有javascript可以加密,使用IIS也可實現加密,只要你電腦上安裝的Web伺服器是IIS,而你又是管理員許可權的用戶時,就可以用一種簡單的方法來實現密碼驗證。
(注意:使用Win 2000 Server版並安裝了IIS及域用戶管理器)
1. 啟動「Internet 服務管理器」
步驟一:單擊「開始」>「設置」>「控制面板」,雙擊進入到「管理工具」中,打開「Internet 服務管理器」,展開左窗口的「默認Web站點」,然後在其所展開的目錄中選中我們想對其進行加密的目錄(如:lastcoco),然後單擊「屬性」按鈕,打開「lastcoco屬性」對話框(如圖1)。
圖 1
步驟二:選擇「lastcoco屬性」對話框中「目錄安全性」標簽,單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框,在「驗證方法」對話框中,取消「允許匿名訪問」選項前面的勾選,然後勾選「基本驗證(密碼用明文送出)」選項,最後單擊「確定」按鈕退出(如圖2)。
圖 2
2. 使用「域用戶管理器」設置用戶的名稱及密碼
光對目錄的安全設置了還不行,為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁,我們還要使用「域用戶管理器」設置用戶的名稱及密碼。
單擊「開始」>「程序」>「系統管理工具」(公用)>「域用戶管理器」,啟動「域用戶管理器」(如圖3)。在這里我們給域用戶里添加新用戶,選擇「用戶」>「新用戶」,然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等,然後取消「用戶下次登錄時須改變密碼」的選項。
圖 3
到此為止,利用IIS伺服器來給網頁加密就全部完成了,當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄(如圖4)。
圖 4
三、使用ASP程序密碼鎖
除了使用IIS伺服器來給網頁加密,我們還可以使用ASP程序來給網頁進行加密,一般來說利用程序來進行密碼驗證的方法比較通用,現在大多數網站都使用ASP程序,它對Web伺服器沒有具體要求,而其加密就是藉助資料庫及ASP程序進行設計,來實現一種通用網頁加密。
1. 打開Microsoft Access,建立一個「用戶名及密碼」的數據表,假設將這個表取名為User,資料庫名為lastcoco.mdb,數據表的結構如下:
欄位說明 欄位名稱 數據類型 數據長度
用戶名稱 ID 文本 15
密碼 PWD 文本 15
2. 編輯一個PASS.ASP的驗證文件,源代碼如下:
<%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%>
<%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%>
<html>
<head> <title></title> </head>
<body BGCOLOR="#FFFFFF">
<h2 ALIGN="CENTER"><%=Head%></h2>
<hr WIDTH="100%">
<form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST">
<table BORDER="1" CELLSPACING="0">
<tr>
<td ALIGN="RIGHT">用戶名稱:</td>
<td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td>
</tr>
<tr> <td ALIGN="RIGHT">密碼:</td>
<td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr>
</table>
<p><input Type="Submit" Value="確定"> </p> </form>
<hr WIDTH="100%" align="center">
</body> </html>
<%Response.End
End If %>
3. 在需要加密網頁的HTML代碼最前面加上〈! --#i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性,所以非常方便使用。
四、使用軟體密碼鎖
現在給網頁加密的軟體非常多,這里就不一一講解,其基本原理都是利用javascript代碼,只不過是這些軟體都自動准備好了這些代碼,只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。
在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」,大家不要小看這只鳥,通過這只小鳥,能更方便快速的對網頁進行加密。
下載雙擊打開這只小鳥,只見XP風格的界面跳到眼前,左邊豎著一排是加密選項按鈕,分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框,在這個對話框中進行對網頁的加密,而且在對話框上方給出每個選項的解釋,在對話框下方則是建議。
這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。
1. 打開要加密的網頁,復制出HTML源代碼,然後打開「世紀鳥網頁加密精靈」軟體,選擇「網頁登錄密碼」選項,這時在右邊就會出現一些輸入框內的代碼說明(如圖5)。
圖 5
2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼,然後單擊「生成並復制密碼頁面程序」按鈕,這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息,並將這段代碼復制到你的剪貼版中(如圖6)。
圖 6
3. 接下來再將這段代碼粘貼到網頁中,並將網頁改名為(你輸入的登錄密碼).htm,這樣就可以對此文件加密了。
OK,現在你的網頁就再也不用擔心被人偷用了