asp583基于asp网站的安全性研究

asp583基于asp网站的安全性研究

ID:26571181

大小:103.00 KB

页数:18页

时间:2018-11-27

asp583基于asp网站的安全性研究_第1页
asp583基于asp网站的安全性研究_第2页
asp583基于asp网站的安全性研究_第3页
asp583基于asp网站的安全性研究_第4页
asp583基于asp网站的安全性研究_第5页
资源描述:

《asp583基于asp网站的安全性研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ASP583基于ASP网站的安全性研究

3 需求分析
3.1 用户需求
作为一个访问网站资源的用户来说,个人信息的保密性和完整性是最重要的,进而要求网站最大限度的安全。因此,首先需要设计出几个基于ASP网站的安全模块,其次是需要了解一些关于网站或数据库安全的辅助说明和一些安全配置问题。要求可直接在ASP网站中调用这些模块,并且具有实用、简洁的功能。
3.2 功能需求
系统功能主要包括以下几个方面:一是用户注册加密信息,用户注册时用RSA算法加密后直接存

2、入数据库;二是登录模块设计,主要采用了验证码技术,从而可以防止不法用户用软件频繁注册,频繁发送不良信息等。三是防SQL注入模块,是对客户端提交的变量参数进行仔细地检测。对客户端提交的变量进行检查以防止SQL注入,有各种方法,发现客户端提交的参数中有“exec、insert、select、delete、from、update、count、user、add、net”等用于SQL注入的常用字符时,立即停止执行ASP并给出警告信息或转向出错页面。
本设计的用户主要是针对合法的ASP网站,帮助他们实现网站安全性能

3、。在使用时其可以直接调用本设计的安全模块,达到用户信息的完整性,保密性和不可否认性。

3.2.1用户注册模块
本模块主要用于用户注册信息的安全性,用户注册时用RSA加密算法直接加密用户信息存入数据库,用户注册信息包括用户名、密码、确认密码、联系电话、邮箱、QQ、公司名称和补充说明。用户注册时如有填错注册信息,则转入错误页面以引导用户填写正确的注册信息,比如密码输入不一致,QQ不为数字或邮箱格式输入有错误。如用户填写所有信息均符合要求则注册成功,此模块对用户信息采用RSA加密算法进行加密后存入

4、数据库。在数据库里可看到乱码的注册信息,他人想通过数据库查看用户信息是不可行的,也就起到了保密的作用。

3.2.2用户登录模块
此模块采用图片验证码的形式以增强用户登录的安全性。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素,用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。验证码一般放在会员注册、留言本等所有客户端提交信息的页面,要提交信息,必须要输入正确的验证码,从而可以防止不法用户用软件频繁注册,频繁发送不良信息等。普通的

5、客户端交互,如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。我们通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题,以达到相应的安全目标。

3.2.3防SQL注入模块
本模块是对客户端提交的变量参数进行仔细地检测以防止SQL注入,当发现客户端提交的参数中有“exec、insert、select、delete、from、u

6、pdate、count、user、add、net”ASP583基于ASP网站的安全性研究

3 需求分析
3.1 用户需求
作为一个访问网站资源的用户来说,个人信息的保密性和完整性是最重要的,进而要求网站最大限度的安全。因此,首先需要设计出几个基于ASP网站的安全模块,其次是需要了解一些关于网站或数据库安全的辅助说明和一些安全配置问题。要求可直接在ASP网站中调用这些模块,并且具有实用、简洁的功能。
3.2 功能需求
系统功能主要包括以下几个方面:一是用

7、户注册加密信息,用户注册时用RSA算法加密后直接存入数据库;二是登录模块设计,主要采用了验证码技术,从而可以防止不法用户用软件频繁注册,频繁发送不良信息等。三是防SQL注入模块,是对客户端提交的变量参数进行仔细地检测。对客户端提交的变量进行检查以防止SQL注入,有各种方法,发现客户端提交的参数中有“exec、insert、select、delete、from、update、count、user、add、net”等用于SQL注入的常用字符时,立即停止执行ASP并给出警告信息或转向出错页面。
本设计的用户主

8、要是针对合法的ASP网站,帮助他们实现网站安全性能。在使用时其可以直接调用本设计的安全模块,达到用户信息的完整性,保密性和不可否认性。

3.2.1用户注册模块
本模块主要用于用户注册信息的安全性,用户注册时用RSA加密算法直接加密用户信息存入数据库,用户注册信息包括用户名、密码、确认密码、联系电话、邮箱、QQ、公司名称和补充说明。用户注册时如有填错注册信息,则转入错误页面以引导用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。