脚本宝典收集整理的这篇文章主要介绍了关于ASP生成伪参数技巧,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
作者:&nbs
p;纯属·印象
Q Q: 442398600
2006年8月8日
前两天在做一个
站内版的企搜引擎,发现某些站点可以链接站点内容。。
奇怪之下看了看,
原来是按照
数据库ID的自动编号规律进行链接的~~
闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助!
<%
'//生成指定位数的随机数字
'//也可以用Guidy写的iXuEr_Rnd_Str函数,
自带15种样式,可以伪MD5啦!!
Function rndStr(strLong)
Dim tempStr
Randomize
Do While Len(rndStr) < strLong
tempStr=CStr(C
hr((57-48)*rnd+48))
rndStr=rndStr&
amp;tempStr
Loop
rndStr=rndStr
End Function
%>
下面以Form表单中提交的参数
为例子针对Request.Form
需要传递的参数doAction原来的值是从数据库读取的ID
<form name=iform action="
abc.asp" 
;method="post">
<input name=doAction ty
PE="hidden" value="<%=rndStr(10)%><%=Rs("ID")%><%=rndStr(10)%>">
</form>
注意:
上面的doAction的值有了
改变,每刷新一次页面得到的值都不一样~~
下面是ABC.asp页面
首先取得doAction的值
doAction = Trim(Request.Form("doAction"))
下面大家可以自己加
一点验证,如IsNumeric等!
然后我们来分解doAction的值
Dim LastID
doAction = Mid(doAction,11)
LastID = Mid(doAction,1,Len(doAction)-10)
如果大家对Mid函数熟悉的话,上面的内容很容易就猜到,
简单吧?
下面是实际的例子:
原doAction要传递的ID在数据库里(字段类型为自动编号)的值为:34
说明:
Mid(doAction,11)里的11为你所生成随机字符位数+1
LastID = Mid(doAction,1,Len(doAction)-10)里的10为所指定生成的随机字符位数!
Dim LastID
doAction = 36143549443481
51287527 — 经过伪装后的ID值(完全可以当数字来验证)
doAction = Mid(doAction,11)
LastID = Mid(doAction,1,Len(doAction)-10)
LastID = 34
我实验了一下,如果配合随机生成的字母和数字一起运用的话,那完全是可以伪成MD5类似的值!
只是条件就一个,要可以指定随机字符的位数!
哈哈,现在大家Response.Wr
ITe输出LastID的值看看,是不是又是数据库里的ID啦?
这个方法可以运用到影片参数的加密,下载等.如做了政府的公文流转系统,还可以用到文件上面去!
针对Request.QueryString的也是同一个道理!照葫芦画瓢啦
...
以上是本人在编写ASP程序中的一点点经验,不足之处请大家多多指正!
脚本宝典总结
以上是脚本宝典为你收集整理的关于ASP生成伪参数技巧全部内容,希望文章能够帮你解决关于ASP生成伪参数技巧所遇到的问题。
如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。