关于ASP生成伪参数技巧 简洁实用的伪(僞)参数
简洁实用的伪(僞)参数
前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容。。
奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~
闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助!
<%
//生成指定位数的随机数字
//也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!!
Function rndStr(strLong)
Dim tempStr
Randomize
Do While Len(rndStr) < strLong
tempStr=CStr(Chr((57-48)*rnd+48))
rndStr=rndStr&tempStr
Loop
rndStr=rndStr
End Function
%>
下面以Form表单中提交的参数为例子针对Request.Form,需要传递的参数doAction原来的值是从数据库读取的ID
<form name=iform action="ABC.asp" method="post">
<input name=doAction type="hidden" value="<%=rndStr(10)%><%=Rs("ID")%><%=rndStr(10)%>">
</form>
注意:
上面的doAction的值有了改变,每刷新一次页面得到的值都不一样~~
下面是ABC.asp页面
首先取得doAction的值
doAction = Trim(Request.Form("doAction"))
下面大家可以自己加一点验证,如IsNumeric等!
然后我们来分解doAction的值
Dim LastID
doAction = Mid(doAction,11)
LastID = Mid(doAction,1,Len(doAction)-10)
如果大家对Mid函数熟悉的话,上面的内容很容易就猜到,简单吧?
下面是实际的例子:
原doAction要传递的ID在数据库里(字段类型为自动编号)的值为:34
说明:
Mid(doAction,11)里的11为你所生成随机字符位数+1
LastID = Mid(doAction,1,Len(doAction)-10)里的10为所指定生成的随机字符位数!
Dim LastID
doAction = 3614354944348151287527 — 经过伪装后的ID值(完全可以当数字来验证)
doAction = Mid(doAction,11)
LastID = Mid(doAction,1,Len(doAction)-10)
LastID = 34
我实验了一下,如果配合随机生成的字母和数字一起运用的话,那完全是可以伪成MD5类似的值!
只是条件就一个,要可以指定随机字符的位数!
哈哈,现在大家Response.Write输出LastID的值看看,是不是又是数据库里的ID啦?
这个方法可以运用到影片参数的加密,下载等.如做了政府的公文流转系统,还可以用到文件上面去!
针对Request.QueryString的也是同一个道理!照葫芦画瓢啦...
以上是本人在编写ASP程序中的一点点经验,不足之处请大家多多指正!
大家可以根据需要,取中间的几位,也可以的
相关推荐
-
关于ASP生成伪参数技巧 简洁实用的伪(僞)参数
简洁实用的伪(僞)参数前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容.. 奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~ 闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助! 复制代码 代码如下: <% //生成指定位数的随机数字 //也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!! Function rndStr(strLong) Dim tempStr Randomize Do While
-
一些Asp技巧和实用解决方法
一些Asp技巧和实用解决方法 随机数: <%randomize%> <%=(int(rnd()*n)+1)%> 查询数据时得到的记录关键字用红色显示: <% =replace(RS("字段X"),searchname,"<font color=#FF0000>" & searchname & "</font>") %> 通过asp的手段来检查来访者是否用了代理 <%
-
一个简洁实用的PHP缓存类完整实例
本文完整描述了一个简洁实用的PHP缓存类,可用来检查缓存文件是否在设置更新时间之内.清除缓存文件.根据当前动态文件生成缓存文件名.连续创建目录.缓存文件输出静态等功能.对于采用PHP开发CMS系统来说,离不开对缓存的处理,合理利用好缓存可有效的提高程序执行效率. php缓存类文件完整代码如下: <?php /* * 缓存类 cache */ class cache { //缓存目录 var $cacheRoot = "./cache/"; //缓存更新时间秒数,0为不缓存 var
-
ASP生成柱型体,折线图,饼图源代码提供了第1/3页
ASP生成柱型体,折线图,饼图源代码 <% function table2(total,table_x,table_y,all_width,all_height,line_no) '参数含义(传递的数组,横坐标,纵坐标,图表的宽度,图表的高度,折线条数) '纯ASP代码生成图表函数2--折线图 '作者:龚鸣(Passwordgm) QQ:25968152 MSN:passwordgm@sina.com Email:passwordgm@sina.com '本人非常愿意和ASP,VML,FLASH
-
ASP生成柱型体,折线图,饼图源代码
ASP生成柱型体,折线图,饼图源代码 -------------------------------------------------------------------------------- <% function table2(total,table_x,table_y,all_width,all_height,line_no) '参数含义(传递的数组,横坐标,纵坐标,图表的宽度,图表的高度,折线条数) '纯ASP代码生成图表函数2--折线图 '作者:龚鸣(Passwordgm) QQ
-
收藏的word实用技巧问题解答(实用)
word实用技巧问题解答(实用) 问:WORD里边怎样设置每页不同的页眉?如何使不同的章节显示的页眉不同? 答:分节,每节可以设置不同的页眉.文件--页面设置--版式--页眉和页脚--首页不同 问:请问word中怎样让每一章用不同的页眉?怎么我现在只能用一个页眉,一改就全部改了? 答:在插入分隔符里,选插入分节符,可以选连续的那个,然后下一页改页眉前,按一下"同前"钮,再做的改动就不影响前面的了.简言之,分节符使得它们独立了.这个工具栏上的"同前"按钮就显示在工具
-
D3.js实现简洁实用的动态仪表盘的示例
本文介绍了D3.js实现简洁实用的动态仪表盘的示例,分享给大家,具体如下: 动态效果图: 仪表盘效果图 细看上面的动态效果图,可以发现: 一个值变换到一个新的值时,是一个渐变的过程: 圆弧末尾有一个竖线,作为仪表盘的指针,在仪表盘数值变化时,有一个弹性的动画效果. 一开始,我是用Echarts来实现仪表盘,但是它无法满足上面的两点需求.所以后来改成用D3.js. D3.js可以完美地实现图表的定制,从细节上,完美地满足我们的需求. 初始化仪表盘 1.首先定义一个svg元素: <svg id=&quo
-
ASP生成数字相加求和的BMP图片验证码
目前网络上有许多图片验证码形式,那些没有生成图片的验证码的抗破解防御能力简直不堪一击:有人直接在网页源码里显示出具体的数字,然后要求访问者输入一个相加后的和:如3+5=多少,这样的验证码新意倒有一些,不过可惜,根本没有起到保护的作用. flymorn改进一下以上的新意,直接把3+6=多少的形式采用asp程序生成Bmp图片格式,并且把数字相加后的和存进session里,加大破解的门槛:没有一些图形图像学知识的人是无法破解的.代码如下: 复制代码 代码如下: <% Response.Buffer
-
ASP生成随机字符串(数字+大小写字母)的代码
<% 'ASP生成随机字符串(数字+大小写字母)练习 '阿会楠练习,为我所用,非我所想 Function randKey(obj) Dim char_array(80) Dim temp For i = 0 To 9 char_array(i) = Cstr(i) Next For i = 10 To 35 char_array(i) = Chr(i + 55) Next For i = 36 To 61 char_array(i) = Chr(i + 61) N
-
ASP生成随机数 ASP生成不重复随机数
ASP生成随机数: 复制代码 代码如下: Randomize '纯随机,不重复 Response.write Int((999999999 * Rnd) + 111111111) '生成111111111到999999999之间随机数 ASP不重复随机数: 方法一: 已测 使用的时候需要注意里面的分割字符串的字符. 复制代码 代码如下: <% '生成的是一个不重复的数组 Function GetRnd(lowerNum,upperNum) Dim unit,RndNum,Fun_X unit =