2024年6月20日发(作者：)

维普资讯

２００８年第２期　ＬＡＢＯＲＡＴＯＲＹ　ＳＣＩＥＮＣＥ　２００８年４月出版　

探讨ＡＳＰ加密网页的方法　

陈长伟　

（南京晓庄学院信息技术学院江苏南京２１００１７）　

摘要：网页的安全性日益成为网络应用的一个重要内容。通过ＡＳＰ及Ｄｒｅａｍｗｅａｖｅｒ　ＭＸ的混合　

编程，对网页加密，并给出相应的范例。　

关键词：ＡＳＰ；网页；Ｄｒｅａｍｗｅａｖｅｒ　ＭＸ；Ｖｂｓｃｒｉｐｔ；数据库　

１．弓ｌ言　

和ＳＱＬＳＥＲＶＥＲ等数据库系统支持。对于复杂的　

在ＩＮＴＥＲＮＥＴ日益普及，信息共享程度不断　

ＷＥＢ应用程序，需要ＶｉｓｕａｌＢａｓｉｃ、ＭＴＳ／ＣＯＭ＋、　

提高的今天，人们的工作和生活方式已经有了革命　

ＭＳＤＴＣ等系统程序。ＤｒｅａｍｗｅａｖｅｒＭＸ是Ｍａｃｒｏｍｅ—　

性的变化。网页，是在ＩＮＴＥＲＮＥＴ上获取信息的　

ｄｉａ公司推出的网页制作软件，已成为网页制作和　

桥梁，因此网页的安全性便显得尤为重要。　网络管理的首要工具。其中，所见即所得编辑器　

２．ＡＳＰ与ＤｒｅａｍｗｅａｖｅｒＭＸ简介　

ＤｒｅａｍｗｅａｖｅｒＭＸ，由于其强大的功能，友好的界面　

ＡＳＰ（ＡｃｔｉｖｅＳｅｒｖｅｒＰａｇｅｓ）是一个服务器端的脚　

和便捷的操作，使它拥有了相当大的用户群体，成　

本编程环境，属于一种服务端的网页设计技术，支　为网页建立和管理的时尚之选。所谓动态网页，指　

持ＶＢＳｃｒｉｐｔ、Ｊａｖａｓｃｒｉｐ等脚本语言，也是当前信息　

的是ＷＥＢ服务器运行时处理的页面。要运行动　

领域的热门网站技术。ＡＳＰ程序编写只需要使用　

态页面，需要一个应用服务器来支持所应用的脚本　

记事本或ｓｃｒｉｐｔＥｄｉｔｏｒ等文本编辑器。因为它属于　

语言技术。如ＡＳＰ技术，该技术使服务器能利用　

一

种解释的脚本，语言不需要额外编译。但是在测　

脚本页面生成ＨＴＭＬ代码，再将所生成的ＨＴＭＬ　

试的环境上，ＡＳＰ需要ＩＩＳ／ＰＷＳ服务器、ＡＣＣＥＳＳ　

代码传送到浏览器中。　

＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞‘＜＞●＜＞●＜＞●＜＞０＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●＜＞●　

Ｓｅｒｖｅｒ端即可，客户端采用浏览器（ＩＥ）运行软件，　

不仅使用方便，而且具备与相关管理部门实　

现网络化办公的基本条件。本系统现在处于　

最后调试阶段，各项功能可以正常实现。在实际工　

作中使用本系统之前，必须进一步完善工作流程和　

内容，使之标准、规范，适合于信息输入，同时输入　

过程中必须要保证信息的准确性和实时性，才能保　

图３　系统主界面　

证系统的正常使用。　（收稿日期：２００７，０９，１７）　

参考文献：　

［１］　葛伟、赵永生．科研合同管理系统的设计与实现．计算机工　

程，２００２，２８（６）：２４６．～２４８．　

［２］　李跃英、郑粉翠．试论高校仪器设备购置过程中经济合同的　

管理．实验室科学，２００６（１）：１２１～１２２．　

［３］　周建美．基于Ｗｅｂ的合同管理系统的设计与实现．南通大学　

学报（自然科学版），２００７，６（１）：８７～９Ｏ．　

图４报表演示界面　

（Ｂｒｏｗｓｅｒ／Ｓｅｒｖｅｒ）结构软件系统的．ｎｅｔ架构开发，　

第一作者简介：落巨福（１９８１一），男，内蒙古呼和浩特市　

Ｂ／Ｓ结构的应用软件系统易于维护，只需要维护　

人，硕士，助理实验师，现为天津师范大学实验室与设备管　

理处设备管理科科员，研究方向：实验室与设备管理。　

一

１００一　

维普资讯

２００８年第２期　窦　验　室　科　学　２００８年４月出版　

３．利用ＡＳＰ技术实现对网页的加密实例　

本例的基本原理是利用加密的数据库存放帐　

号，将检验密码的程序，编写成独立的ＡＳＰ文件。　

（本例ＡＳＰ文件名为”ｐａｓｓｗｏｒｄ．ａｓｐ”）由该文件提　

供”用户／密码”的验证表单，将需要加密网页的后　

Ｐａｒａｍ＝”ｄｒｉｖｅｒ＝｛ＭｉｃｒｏｓｏｆｔＡｃｃｅｓｓＤｒｉｖｅｒ（￥．　

ｍｄｂ）｝；　

Ｐｗｄ＝”１１１１１１”　

Ｐａｔｈ＝Ｓｅｒｖｅｒ．ＭａｐＰａｔｈ（“ｐｄｕｓｅｒ．ｍｄｂ”）　

Ｃｏｎｎ．ｏｐｅｎｐａｒａｍ＆“：ｄｂｐ＝”＆ｐａｔｈ　

Ｓｑｌ＝”Ｓｅｌｅｃｔ￥ＦｒｏｍｕｓｅｒＷｈｅｒｅＩＤ＝”’＆ＩＤ＆”’　

缀名改为．ａｓｐ，并且在该文件最前面包含”ｐａｓｓ—　

ｗｏｒｄ．ａｓｐ”，即可实现对该网页的加密。　

具体操作步骤如下：　

３．１．ＭｉｃｒｏｓｏｆｔＡｃｃｅｓｓ２０００建立一个加密数据库　

①打开ＡＣＣＥＳＳ文件，选择‘建立新的数据　

库’，本例中命名为”ｐｄｕｓｅｒ．ｍｄｂ”，然后关闭”ｐｄｕｓ—　

ｅｒ．ｍｄｂ”窗口。　

②选择”工具”菜单中的‘安全’子菜单里的　

‘加密／解密数据库’，并在弹出的对话框中找到”　

ｐｄｕｓｅｒ．ｍｄｂ”并双击它。　

③选择‘打开数据库’，在弹出的‘打开’对话　

框中选择”ｐｄｕｓｅｒ．ｍｄｂ”，并选中‘打开’按钮最右　

边的下拉按纽，从弹出的下拉菜单中选中‘以独占　

方式打开’。　

④选择”工具”菜单中的‘安全’子菜单里的　

‘设置数据库密码’，并在弹出的对话框中输入密　

码，本例中密码设为”１１１１１１”。这样在以后访问”　

ｐｄｕｓｅｒ．ｍｄｂ”时就需输入该密码。否则即使用户找　

到”ｐｄｕｓｅｒ．ｍｄｂ”，也因没有密码而不能对它进行　

访问。　

⑤在”ｐｄｕｓｅｒ．ｍｄｂ”中建立一个表用于存储　

帐号。　

⑥　

字段说明　字段名称　数据类型　数据长度　

用户名称　ＩＤ　Ｔｅｘｔ　１８　

密码　Ｐｗｄ　Ｔｅｘｔ　１０　

⑦关闭”ｐｄｕｓｅｒ．ｍｄｂ”。　

３．２．ＡＳＰ实现密码验证（本例所用的脚本语言是　

ＶＢＳｃｒｉｐｔ）　

ａ）将密码验证用一个函数来实现，该函数的　

参数为ＩＤ（用户名）和ＰＷＤ（密码），如果验证通　

过，则返回ＴＲＵＥ，否则返回ＦＡＬＳＥ，源代码如下：　

ＦｕｎｃｔｉｏｎＣｈｅｃｋＰｗｄ（ＩＤ，Ｐｗｄ）　

Ｄｉｍｃｏｎｎ，ｐａｒａｍ，ｐａｔｈ，ｒｓ　

Ｓｅｔｃｏｎｎ＝Ｓｅｒｖｅｒ．ＣｒｅａｔｅＯｂｊｅｃｔ　ｆ“ＡＤＯＤＢ．Ｃｏｎ—　

ｎｅｃｔｉｏｎ”）　

Ａｎｄ　

Ｐｗｄ＝’’’＆Ｐｗｄ＆”’　

Ｓｅｔｒｓ＝ｃｏｎｎ．Ｅｘｅｃｕｔｅ（ｓｑ１）　

Ｉｆ　ｒｓ．ＥＯＦＴｈｅｎ　

ＣｈｅｃｋＰｗｄ＝Ｆａｌｓｅ　

Ｅｌｓｅ　

ＣｈｅｃｋＰｗｄ＝Ｔｒｕｅ　

Ｅｎｄｉｆ　

ＥｎｄＦｕｎｃｔｉｏｎ　

其中有几个比较关键的地方：　

（１）因为”ｐｄｕｓｅｒ．ｍｄｂ”是一个加密数据库，所　

以打开这个数据库时需输入ｐｗｄ＝１１１１１１（１１１１１１　

为密码）。　

（２）Ｐａｔｈ＝Ｓｅｒｖｅｒ．ＭａｐＰａｔｈ”ｕｓｅｒ．ｍｄｂ”这一句　

是指出”ｐｄｕｓｅｒ．ｍｄｂ”在服务器上的绝对路径，这里　

默认在网站中包含ｐａｓｓｗｏｒｄ．ａｓｐ的所有加密网页　

与ｐｄｕｓｅｒ．ｍｄｂ在同一个文件夹中，如果不是，则需　

进行相应地修改。　

（３）Ｓｐｌ＝“Ｓｅｌｅｃｔ￥ＦｒｏｍｕｓｅｒＷｈｅｒｅＩＤ＝”’　

＆ＩＤ＆”’ＡｎｄＰｗｄ＝”’＆Ｐｗｄ＆”’指出进行用户验证　

的ＳＱＬ语句。　

（４）ｒｓ．ＥＯＦ用于验证选出数据记录条数是否　

为０（即输入的用户是否为合法），如ｒｓ．ＥＯＦ为　

ｔｒｕｅ则输入非法，反之合法。　

ｂ）制作”用户／密码验证”表单，以下为我所写　

的表单源代码：　

（ＨＴＭＬ）　

（ＢＯＤＹＢＧＣＯＬＯＲ＝“＃ＦＦＦＦＦＦ”＞　

（Ｈ２ＡＬＩＧＮ＝ＣＥＮＴＥＲ）（％＝Ｈｅａｄ％＞＜ＨＲ—　

ＷＩＤＴＨ＝”１００％＞＜／Ｈ２＞　

＜ＣＥＮＴＥＲ＞　

＜ＦＯＲＭＡｃｔｉｏｎ＝＜％＝Ｒｅｑｕｅｓｔ．ＳｅｒｖｅｒＶａｒｉ—　

ａｂｌｅｓ（“ＰＡＴＨｊＮＦＯ”）％＞Ｍｅｔｈｏｄ　

１０１—　

维普资讯

２００８年第２期　ＬＡＢ０ＲＡＴ０ＲＹ　ＳＣＩＥＮＣＥ　２００８年４月出版　

＝ＰＯＳＴ＞　

Ｅｎｄｉｆ　

＜ＴＡＢＬＥＢ０ＲＤＥＲ＝ｌ　ＣＥＬＬＳＰＡＣＩＮＧ：０＞　

＜ＴＲ＞　

Ｉｆｎｏｔｓｅｓｓｉｏｎ（“ｐｗｄ”）ｔｈｅｎ　

％＞　

……

＜ＴＤＡＬＩＧＮ＝ＲＩＧＨＴ＞用户名称：＜／ＴＤ＞　

这里是“用户／密码验证”的表单（即第　

＜ＴＤ＞＜ＩｎｐｕｔＴｙｐｅ＝ＴｅｘｔＮａｍｅ＝ＩＤＳｉｚｅ＝　

２０ｖａｌｕｅ＝＜％＝ＩＤ％＞＞＜／ＴＤ＞　

＜／ＴＲ＞　

＜ＴＲ＞＜ＴＤＡＬＩＧＮ＝ＲＩＧＨＴ＞密码：＜／ＴＤ＞　

＜ＴＤ＞＜ＩｎｐｕｔＴｙｐｅ　ｐａｓｓｗｏｒｄＮａｍｅ＝ＰｗｄＳｉｚｅ　

＝

２０Ｖａｌｕｅ＝＜％＝Ｐｗｄ％＞＞＜／ＴＤ＞　

＜／ＴＲ＞　

＜／ＴＡＢＬＥ＞＜Ｐ＞　

＜ＩｎｐｕｔＴｙｐｅ＝ＳｕｂｍｉｔＶａｌｕｅ＝“ＯＫ”＞　

＜／ＦＯＲＭ＞　

＜ＨＲＷＩＤＴＨ＝”１００％＞　

＜／ＣＥＮＴＥＲ＞　

＜／ＢＯＤＹ＞　

＜／ＨＴＭＬ＞　

其中的一部分加入在表单的相应位置，第一　

＜％＝Ｈｅａｄ％＞用于产生验证网页的标题；第二　

＜％ｒｅｐｕｅｓｔ．ＳｅｒｖｅｒＶａｒｉａｂｌｅｓ”ＰＡＴＨ—ＩＮＦＯ”１％＞　

是用于得到当前被加密网页的地址。　

ｃ）把密码检验与表单输入相结合，源代码　

如下：　

＜％　

……

这里为密码验证函数（即第ａ）所写的　

代码）…　

％＞　

ｉｉｆｓＥｍｐｔｙ（ｓｅｓｓｉｏｎ（“Ｐｗｄ”））ｔｈｅｎｓｅｓｓｉｏｎ　

（“Ｐｗｄ”）＝ｆａｓｌｅ　

Ｈｅａｄ＝”请您输入验证信息”　

ＩＤ＝Ｒｅｑｕｅｓｔ（“ＩＤ”）　

Ｐｗｄ＝Ｒｅｑｕｅｓｔ（“ｐｗｄ”）　

ＫＩＤ＝“”Ｏｒｐｗｄ＝””ｔｈｅｎ　

Ｈｅａｄ＝“请您输入验证信息“　

ＥｌｓｅｉｆＮｏｔｃｈｅｃｋｐｗｄ（ＩＤ，Ｐｗｄ）ｔｈｅｎ　

Ｈｅａｄ＝”您输入有错，请再试！“　

Ｅｌｓｅ　

Ｓｅｓｓｉｏｎ（“ｐｗｄ”）＝ｔｒｕｅ　

一

１０２一　

ｂ）所写的代码）…　

＜％　

Ｒｅｓｐｏｎｓｅ．Ｅｎｄ　

Ｅｎｄｉｆ　

％＞　

Ｓｅｓｓｉｏｎ”ｐｗｄ”是为了让每一个用户只需注册　

一

次，而不必对每个加密网页都进行注册。当用户　

进入第一个需要加密的网页时，Ｓｅｓｓｉｏｎ（“ｐｗｄ”）为　

空，所以给它赋值ｆａｌｓｅ。当Ｒｅｑｕｅｓｔ（“ＩＤ”）和Ｒｅ．　

ｑｕｅｓｔ（“ｐｗｄ”）都为空时，则直接验证表单。在表　

单中如果用户进行输入并提交表单，又会进入当前　

网页并执行上面的源代码，此时Ｒｅｑｕｅｓｔ（“ＩＤ”）和　

Ｒｅｑｕｅｓｔ（“ｐｗｄ”）不再为空，并要进行密码验证，而　

后根据验证情况，要么重新进入表单，要么进入被　

加密的网页，整个程序就相当于一个递归过程。最　

后注意的是欲加密网页包含”ｐａｓｓｗｏｒｄ．ａｓｐ”的格　

式为：＜！－－＃ｉｎｃｌｕｄｅｆｉｌｅ＝”ｐａｓｓｗｏｒｄ．ａｓｐ”一＞。　

４．结语　

总之，ＡＳＰ及ＤｒｅａｍｗｅａｖｅｒＭｘ是功能强大的网　

页开发工具，充分利用它们提供的编程，　

可以制作出安全的网页。本文通过ＡＳＰ及　

ＤｒｅａｍｗｅａｖｅｒＭＸ的混合编程，来探讨对网页加密的　

方法，希望给广大网页制作者有所借鉴，有所启迪。　

（收稿日期：２００７，０９，２６）　

参考文献：　

［１］周家地、肖小清．ＤｒｅａｍｗｅａｖｅｒＭｘ入门与提高［Ｍ］．北京．清华　

大学出版社，２００２．　

［２］　陈会安．ＡＳＰ３．０网站架设彻底研究与ＩＩＳ４／５［Ｍ］．北京．中　

国青年出版社，２０００．　

［３］　肖志刚、张维、韩璐等．ＡＳＰ动态网页设计应用培训教程　

［Ｍ］．电子工业出版社，２００４．　

作者简介：陈长伟（１９７５一），男，淮安市人，南京晓庄学院　

信息技术学院教师。