asp防恶意注册及灌水
之前写过一个不用验证码的防注册机方法,使用了将近2年后,彻底失效。
今天偶然撞见一个防止恶意注册的方法,正在思考ing。先把方法列下:
获取客户端提交的信息;
将信息存入 Session;
生成一个随机数(称为 ticket);
将随机数也存入 Session;
用 JavaScript 的形式将随机数以链接的形式输出,并提示客户点击上一步生成的链接;
document.write("<a
href="process.asp?ticket=<%=ticket%>">点击确认添加</a>");
客户点击链接,随机数又被发送回服务器端;
服务器端验证发送回来的随机数与 Session 中的随机数是否相同;
若相同,将信息从 Session 中取出来存入数据库,完成。
正如那位leen网友所说,这是一个长期而艰巨的任务。所谓道高一尺,魔高一丈。灌水机,注册机之类的东东也在不停的完善。今天你胜,明天我赢。防范措施也需要不停的改进。先去研究一下原理。
相关文档:
一般我们做程序,比如用VC,开发界面是个头痛的问题。开发效率太低,而且做出来的效果也太差了。看起来太不美观专业了。另一方面HMTL做界面是又方便又美观,且还天生支持script脚本。非常强大啊。我们一般使用html的时候都是做的B/S结构的软件,需要一个WEB服务器。 ......
实现了简单的数据库连接,得到记录集,得到二维数组,执行某个语句,其实这个类可以继续扩充,比如先读取变量,得到执行次数,简单分页等等。。,篇幅有限,自己扩充
'----------------------------------------------
'数据库操作
'----------------------------------------------
'简化的数据类
Class dbconn
pub ......
最近帮老师做一个国际会议的网站,用asp做的,虽然很简单,但配置的过程也有些东西需要注意的,否则检查不出来,很浪费时间,注意事项罗列如下:
1. 网站的权限设定,默认情况下,不能访问“父文件夹”,这时候需要在iis的asp选项中设置,“打开功能”->“启用父路径”
2. 数据库有时候 ......
dim dtNow
dtNow = date()
dim newDate
newDate = year(dtNow) & "-" & right("0" & month(dtNow),2) & "-" & right("0" & day(dtNow),2)
这个自动将2010-4-20 转化为 2010-04-20
http://w.sogou.com/question/99319695.html ......
asp在调 用文件的时候一般用 include语句如:<! #include file="filename.asp" -->在调用文件的时候对于静态文件一般用iframe用include不起作用,在一些动态的文件名的时候一般用 如果要动态的包含文件请使用 如下:
server.transfer 文件
或
& ......
