大家作站的時(shí)候不知考慮到了安全性沒有!
一般的網(wǎng)站那就不談安全性了,但是如果是電子商務(wù)那,
那不是就完了,所以提議大家不要只作站不考慮安全
那我就談?wù)勎易龅臅r(shí)候遇到一些問題:(只是一些個(gè)人看法,肯定不能說的那么專業(yè),也不可以和其它的人(高手)那么切中要害)
第一:登陸安全性
不知道大家注意了沒有,在登陸時(shí),如果不限制一些字符的話,你的登陸就沒什么安全性可說了,昨天我就遇到了這個(gè)問題,如果想知道其原因請(qǐng)參看(孤獨(dú)大哥寫的0):http://www.2yup.com/asp/forum/branch.asp?pid=0039071#F0039071
第二:登陸后的安全性
如果你單獨(dú)的讓用戶登陸了就不加限制了,那么也就無從談安全了所以用一個(gè)變量限制這個(gè)用戶(我是用了:在每個(gè)頁面前加了這么一句
if session("useronline")="" then
response.write "你不是一個(gè)有效的用戶,點(diǎn)擊請(qǐng)推出"
response.write "<a href='#' onclick='window.close()'>推出</a>"
else
'寫你自己的程序了
end if

session("useronlie")=user_name這是登陸寫的一句話
用來保存用戶的信息的
暫時(shí)說這兩點(diǎn)其它的以后遇到再說了(本人不才)
^_^