会员登陆
登录加载中...
超级搜索
栏  目  
类  别  
关键词  
 站内搜索   网络搜索
  
 当前位置:文章首页>>本站原创>>网站编程>>后台登录实现动态管理员名称功能
推荐给你的朋友阅读:

后台登录实现动态管理员名称功能

来源:飞腾设计网 发表日期: 2006-09-21 12:02:01

    实现原理:

    在后台登录表单中管理员名称后面输入当前日期(如21,表示21日),在后台权限验证过程中,将此名称与程序进行比较,如果包含此日期,则取出此管理员原始名称,再进行数据库操作。

     主要用途:

    此方法通过ASP文件与数据库相结合的方式,在很大程度上加强了后台的安全性,即使因程序存在SQL漏洞而使其数据库被下载,当攻击者不知道动态用户名算法时,仍然不能登录后台。

    代码(以  为例):

    <%
    '表单内容安全性检查
    AdminName=CheckSql("用户名",Request.Form("name"),1,16)
     '取用户输入的管理员名称后面两位
    LastID=Right(AdminName,2)
    '取用户输入的管理员名称除最后两位外的其它内容
    AdminName2=Left(AdminName,Len(AdminName)-2)
    '最后两位数字与当前日期进行比较,如果为真,则继续检查这两位是否都是日期,如果不是,则需要将不是日期的内容加入到AdminName2中以构成正确的管理员名称;如果是的话,不需要处理,直接采用AdminName2即可
    if instr(LastID,cint(day(now)))<>0 then
     LastID2=replace(LastID,cint(day(now)),"",1,1)
     if LastID2<>"" then AdminName2=AdminName2&LastID2
    end if
    '以下为通过数据库操作
    sql="select * from Ft_admin where admin_name='"&AdminName2&"'"
    ……
    %>

   

     通过此教程,只是告诉大家一种思路,在实际使用时,还可以自己设置动态算法,只让自己知道,呵呵。

    另外,在选择网站空间时,特别是注意空间是否存在旁注的漏洞,如果存存的话,上述方法就没有效果喽。

0
0
[作者:雨城 关键词:动态密码 录入:raincity 责编:raincity 阅读次数:6690]

相关文章 相关新闻 相关软件 相关教程 公共评论 发表评论

  • ·暂无相关内容
  • ·暂无相关内容
  • ·暂无相关内容
    评论载入中...
    您的称呼  验 证 码   
    您的评论 [ 最多字数:  已用字数:剩余字数:]

     
COPYRIGHT 2003-2010 创意飞腾科技有限公司(The Feitec LTD.) ALL RIGHTS RESERVED .
官方咨询官方咨询4376161 官方咨询526743959 技术支持:FeitecCMS5366464
页面加载时间:109.38ms Powered By:FeitecCMS V4.0(Build1101)
[蜀ICP备05000881]