asp防恶意注册及灌水
之前写过一个不用验证码的防注册机方法,使用了将近2年后,彻底失效。
今天偶然撞见一个防止恶意注册的方法,正在思考ing。先把方法列下:
获取客户端提交的信息;
将信息存入 Session;
生成一个随机数(称为 ticket);
将随机数也存入 Session;
用 JavaScript 的形式将随机数以链接的形式输出,并提示客户点击上一步生成的链接;
document.write("<a
href="process.asp?ticket=<%=ticket%>">点击确认添加</a>");
客户点击链接,随机数又被发送回服务器端;
服务器端验证发送回来的随机数与 Session 中的随机数是否相同;
若相同,将信息从 Session 中取出来存入数据库,完成。
正如那位leen网友所说,这是一个长期而艰巨的任务。所谓道高一尺,魔高一丈。灌水机,注册机之类的东东也在不停的完善。今天你胜,明天我赢。防范措施也需要不停的改进。先去研究一下原理。
相关文档:
7. 返回多个记录集的存储过程
本文最先介绍的是返回记录集的存储过程。有时候,需要一个存储过程返回多个记录集,在ASP中,如何同时取得这些记录集呢?为了说明这一问题,在userinfo表中增加两个字段:usertel及usermail,并设定只有登录用户可以查看这两项内容。
/*SP7*/
CREATE PROCEDURE dbo.getUserInfo
......
GUID概述
Globally Unique Identifier(全球唯一标识符) 也称作 UUID(Universally Unique
IDentifier)
GUID/UUID是通过特定算法产生的一个二进制长度为128位的数字。
在空间上和时间上具有唯一性,保证同一时间不同地方产生的数字不同。
世界上的任何两台计算机都不会生成重复的 GUID 值。GUID 主要用于在拥有多个节 ......
实现了简单的数据库连接,得到记录集,得到二维数组,执行某个语句,其实这个类可以继续扩充,比如先读取变量,得到执行次数,简单分页等等。。,篇幅有限,自己扩充
'----------------------------------------------
'数据库操作
'----------------------------------------------
'简化的数据类
Class dbconn
pub ......
<script language="JavaScript">
function CheckAll(form) {
var x=form.elements;
for (var i=0;i<x.length;i++)
{
var e = x[i];
if (e.name != 'chkall')
e.checked = form.chkall.checked;
}
}
</script>
--页面checkbox内部
<input type='checkbox' value='"&rs("ID")&"' name ......
常用的重定向方式有: 301 redirect, 302 redirect 与 meta fresh:
ASP 中,我们习惯使用 Response.Redirdect 来实现页面的跳转,但是这种跳转方式的状态是 302 的,属于临时跳转,对于搜索引擎来说,是一种不友好的重定向方式。
ASP 3.0 中,有了另一种方式,即 Response.Transfer 。关于这个,可以查询相关的信息。
......
