ASP生成伪参数程序设计技巧
程序员文章站
2022-10-27 19:58:47
前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容。。 奇怪之下看了看,原来是按照数据库id的自动编号规律进行链接的~~ 闲暇之余弄了下面...
前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容。。
奇怪之下看了看,原来是按照数据库id的自动编号规律进行链接的~~
闲暇之余弄了下面这个东东,希望对大家在以后的编写asp程序中有所帮助!
<%
''//生成指定位数的随机数字
''//也可以用guidy写的ixuer_rnd_str函数,自带15种样式,可以伪md5啦!!
function rndstr(strlong)
dim tempstr
randomize
do while len(rndstr) < strlong
tempstr=cstr(chr((57-48)*rnd+48))
rndstr=rndstr&tempstr
loop
rndstr=rndstr
end function
%>
下面以form表单中提交的参数为例子针对request.form,需要传递的参数doaction原来的值是从数据库读取的id
<form name=iform action="abc.asp" method="post">
<input name=doaction type="hidden" value="<%=rndstr(10)%><%=rs("id")%><%=rndstr(10)%>">
</form>
注意:
上面的doaction的值有了改变,每刷新一次页面得到的值都不一样~~
下面是abc.asp页面
首先取得doaction的值
doaction = trim(request.form("doaction"))
下面大家可以自己加一点验证,如isnumeric等!
然后我们来分解doaction的值
dim lastid
doaction = mid(doaction,11)
lastid = mid(doaction,1,len(doaction)-10)
如果大家对mid函数熟悉的话,上面的内容很容易就猜到,简单吧?
下面是实际的例子:
原doaction要传递的id在数据库里(字段类型为自动编号)的值为:34
说明:
mid(doaction,11)里的11为你所生成随机字符位数+1
lastid = mid(doaction,1,len(doaction)-10)里的10为所指定生成的随机字符位数!
dim lastid
doaction = 3614354944348151287527 — 经过伪装后的id值(完全可以当数字来验证)
doaction = mid(doaction,11)
lastid = mid(doaction,1,len(doaction)-10)
lastid = 34
我实验了一下,如果配合随机生成的字母和数字一起运用的话,那完全是可以伪成md5类似的值!
只是条件就一个,要可以指定随机字符的位数!
哈哈,现在大家response.write输出lastid的值看看,是不是又是数据库里的id啦?
这个方法可以运用到影片参数的加密,下载等.如做了*的公文流转系统,还可以用到文件上面去!
针对request.querystring的也是同一个道理!照葫芦画瓢啦...
以上是本人在编写asp程序中的一点点经验,不足之处请大家多多指正!
奇怪之下看了看,原来是按照数据库id的自动编号规律进行链接的~~
闲暇之余弄了下面这个东东,希望对大家在以后的编写asp程序中有所帮助!
<%
''//生成指定位数的随机数字
''//也可以用guidy写的ixuer_rnd_str函数,自带15种样式,可以伪md5啦!!
function rndstr(strlong)
dim tempstr
randomize
do while len(rndstr) < strlong
tempstr=cstr(chr((57-48)*rnd+48))
rndstr=rndstr&tempstr
loop
rndstr=rndstr
end function
%>
下面以form表单中提交的参数为例子针对request.form,需要传递的参数doaction原来的值是从数据库读取的id
<form name=iform action="abc.asp" method="post">
<input name=doaction type="hidden" value="<%=rndstr(10)%><%=rs("id")%><%=rndstr(10)%>">
</form>
注意:
上面的doaction的值有了改变,每刷新一次页面得到的值都不一样~~
下面是abc.asp页面
首先取得doaction的值
doaction = trim(request.form("doaction"))
下面大家可以自己加一点验证,如isnumeric等!
然后我们来分解doaction的值
dim lastid
doaction = mid(doaction,11)
lastid = mid(doaction,1,len(doaction)-10)
如果大家对mid函数熟悉的话,上面的内容很容易就猜到,简单吧?
下面是实际的例子:
原doaction要传递的id在数据库里(字段类型为自动编号)的值为:34
说明:
mid(doaction,11)里的11为你所生成随机字符位数+1
lastid = mid(doaction,1,len(doaction)-10)里的10为所指定生成的随机字符位数!
dim lastid
doaction = 3614354944348151287527 — 经过伪装后的id值(完全可以当数字来验证)
doaction = mid(doaction,11)
lastid = mid(doaction,1,len(doaction)-10)
lastid = 34
我实验了一下,如果配合随机生成的字母和数字一起运用的话,那完全是可以伪成md5类似的值!
只是条件就一个,要可以指定随机字符的位数!
哈哈,现在大家response.write输出lastid的值看看,是不是又是数据库里的id啦?
这个方法可以运用到影片参数的加密,下载等.如做了*的公文流转系统,还可以用到文件上面去!
针对request.querystring的也是同一个道理!照葫芦画瓢啦...
以上是本人在编写asp程序中的一点点经验,不足之处请大家多多指正!