自從asp(active server pages)問世以來,因其可以建立健壯易於維護、與平台無關的應用系統,asp技術受到了越來越多網路程式設計師的喜愛,使用asp從事web開發的人也越來越多。但asp只是一種非編譯型的、在服務端執行的指令碼語言,採用明文(plain text)方式來編寫,即使採用了asp加密程式對asp原始碼進行加密,也不一定能保證發布到執行環境中去的asp應用程式不被非法拷貝。對於高許可權的管理員,可以輕而易舉從伺服器端拷貝出asp程式應用到別的非授權**。這樣給asp應用商業化帶來了一定的困難。如何有效保護開發出來的asp程式,本文基於磁碟序列號產生的隨機性,結合微軟官方免費提供的asp指令碼加密程式screnc.exe,很好地解決了這個問題。
上述思想用vc、vb及deliphi程式語言都容易實現,那麼,在asp中又如何實現呢?vbscript作為一種健壯的、安全的使用者語言,是受客戶機系統限制的,不能處理客戶機上api的呼叫,也不能直接操縱客戶機上的檔案和檔案系統之外的控制項。因而本文採用vbscript並結合asp內建元件filesystem來實現上述思想。 以下程式根據具體情況略加修改,可以應用於實際的asp應用系統。
作為講解例項,本文用到access資料庫安全機制,實際應用中,可以用其它格式的檔案存放的資料。為便於闡述,我們先建乙個access資料庫id.mdb(密碼為"kxj"),內建乙個driveinfo表,資料結構如下:
id(自動編號) ;
serno(文字,12,磁碟序列號(10進製)) ;
wrimark(數字,1,寫盤標誌,)。
說明
wrimark 值為0代表合法使用者未安裝系統,值為1代表該系統已安裝。當值為1且序列號與當前盤不符時,則判定為非法拷貝使用者。
初始化時先定義乙個新記錄,各欄位初始值分別為1,12345678,0。
在同一目錄下,例如c:/interpub/wwwroot下,放置首頁default.asp,合法使用者首頁success.asp,非法安裝使用者提示頁fail.htm及id.mdb序列號存放庫。
各asp檔案的編寫操作如下:
1、用frontpage(或notepad),新建乙個asp檔案default.asp,錄入以下程式**:
2、在合法使用者可以訪問的各個asp檔案頭部,新增如下**:
<% if session("pass")=false then
'對session變數進行判定,非法則跳出本asp檔案
response.redirect("fail.htm")
end if %>
3、用asp加密程式(例如微軟公司的screnc.exe,別的asp加密程式也可以)對各個asp檔案進行加密。
遞增 序列號 用itemindex 解決
autoindex和itemindex使用方法是一樣的。但是必須使用itemindex autoindex用法例項 runphp型 1 field global name autoindex runphp yes me 7 me me field global 數字序號型 1 field globa...
Linux核心讀取磁碟序列號的問題
一向的觀點就是 別在核心裡面處理字串 事實上,確實應該如此!linux核心的塊裝置驅動有能力讀取磁碟的序列號,這個資料儲存在磁碟的控制晶元rom裡面。核心應該以怎樣的形式將這個序列號呈現給呼叫者呢?我們ls一下這個目錄 dev disk by id ll dev disk by id lrwxrwx...
ASA對TCP序列號擾亂測試
一.概述 聽了yeslab的秦珂老師的asa的課程,講到asa對tcp的隨機初始化序列號擾亂功能,於是搭建環境進行測試,發現其實不僅對tcp初始化的序列號進行擾亂,對後續的tcp包序列號也會進行擾亂。後記 聽了後面的教程,才知道之所以叫初始化序列號擾亂,是因為後續的變化都基於初始的序列號之上的,比如...