在ASP编程中，身份认证可以说是常要用到的。但怎么样才能做到认证的安全呢？
举例：
表单提交页面：sub.htm
<html>
<head>

阅读全文……Tag : ASP | 初学者 | 程序问题

在Internet上我们每天都会遇到数不清的表单，也看到其中大部分并没有限制用户多次提交同一个表单。缺乏这种限制有时候会产生某些预料不到的结果，如重复订阅邮件服务或重复投票等。或许一些asp初学者并不清楚在asp应用中如何限制重复提交同一表单，所以在这里向大家介绍在ASP应用中防止用户在当前会话期间多次提交同一表单的一个简单方法。 

　　这个工作主要由四个子程序组成，在较为简单的应用场合，你只要将这些代码放在包含文件中直接引用即可；对于那些较为复杂的环境，我们在文章的最后给出一些改进建议。

　　一、基本工作过程 

阅读全文……Tag : ASP | 限制 | 重复提交

apollosun 原创 其实无论是组件还是非组件上传，都有这个漏洞，以下代码请需要得朋友仔细阅读，只要读懂代码就能融会贯通。

这里以ASPUPLOAD组件上传为例

以下3个关键函数：

阅读全文……Tag : ASP | 上传漏洞

登陆页login.asp:<%
if request.Form.count>0 then 
session("username")=request("username")
application(session("username"))=session.SessionID
response.Redirect("index.asp")

阅读全文……Tag : ASP | 限制 | 同时登陆

简介 
技巧 1：在 Web 服务器上缓存常用数据 
技巧 2：在 Application 或 Session 对象中缓存常用数据 
技巧 3：在 Web 服务器磁盘上缓存数据和 HTML 
技巧 4：避免在 Application 或 Session 对象中缓存非灵活组件 

阅读全文……Tag : ASP | 性能改善

<%
'Cnxhacker.Net 全站系统文章和提交信息关键字过滤类源码
'Cnxhacker.Net 奇奇编写

'转贴请保留此信息，注释信息会被解释程序忽略，这不会对脚本的执行速度和程序整体性能造成任何影响，谢谢！

阅读全文……Tag : ASP | 关键字过滤

<script language="javascript">
//限制输入字符的位数开始
//m是用户输入，n是要限制的位数
function issmall(m,n)
{

阅读全文……Tag : ASP | 关键字过滤

现在网上流行的都是通过二进制的方式创建一个OLE对象,这样当拥护访问数据库的路径的时候,就出现报错,这样是达到了防下载的目的,但提示有错误就有点不爽.

而现在,我告诉你一个真实的ACCESS数据库的路径 http://www.030904.com/test/gbook.asp 但是你却下载不了,我试了用不同的方式下了,下到的都是我指定的错误文件.

如果你想惩罚试图下载你数据库的人，还可以把他引到一个恶意的网站，或者一个恶意的EXE文件等等，甚至可以自己编一个死循环的文件，导致试图下载的用户死机。更严重的情况下，还可以调用格式化硬盘的代码，让下载的人彻底玩完。

阅读全文……Tag : ACCESS | 数据库 | 防下载

前几天在网上看到一个md5在线解密的，就试了一下几个会被人经常使用的密码，居然全部可以正确地还原成原始密码！这样还了得啊！！如果一个网站是用md5加密的话不就玩完了！

今天我又对md5解密进行了多次的试验，结果发现以下几个规律：

1 对于规则的单词做密码的大多数可以解开 

阅读全文……Tag : MD5 | 加密

一直都想有自己的博客,想到网上申请嘛,又太麻烦,因为网址太长了,不好记.二来,现在很多博客的访问速度也跟不上,所以郁闷了很久,一直都没有自己的博客,现在自己找了个博客的程序,放到自己的空间里,还不错,维护起来也方便不少.

但是目前的博客程序还是有待提高的,因为很多都存在漏洞.不管怎么样,慢慢来吧.就想BEC网一样,同样有很多漏洞,不过最近补了不少,现在好多了.

阅读全文……