UC知道希望帮助:修改源代码让密码成为明文
来源:百度知道 编辑:UC知道 时间:2024/06/19 23:43:28
我下载了一个asp源码的购物网站,javascript语言,access数据库。在数据库中看不到注册用户的密码。如果在数据库中添加一个用户,在网站却登录不上。希望有心之士帮忙,很急,做毕业设计呢,谢谢了。
加密的文件用md5加密。
审核代码:
<!--#include file="conn.asp"-->
<!--#include file="b2b_sys.asp"-->
<%
dim username,UserPassword,comeurl,passcode
username=md5FormatSQL(replace(trim(request.form("username")),"'",""))
UserPassword=(FormatSQL(replace(trim(request.Form("UserPassword")),"'","")))
if not isnumeric(request.form("passcode")) then
response.Write "<script LANGUAGE='javascript'>alert('登录失败!验证码必须是数字,请正确填写!');history.go(-1);</script>"
conn.Close
set conn=nothing
response.end
end if
passcode=Cint(request.form("passcode"))
comeurl=request.servervariables("HTTP_REFERER")
if comeurl="" then
comeurl="index.asp"
end if<
加密的文件用md5加密。
审核代码:
<!--#include file="conn.asp"-->
<!--#include file="b2b_sys.asp"-->
<%
dim username,UserPassword,comeurl,passcode
username=md5FormatSQL(replace(trim(request.form("username")),"'",""))
UserPassword=(FormatSQL(replace(trim(request.Form("UserPassword")),"'","")))
if not isnumeric(request.form("passcode")) then
response.Write "<script LANGUAGE='javascript'>alert('登录失败!验证码必须是数字,请正确填写!');history.go(-1);</script>"
conn.Close
set conn=nothing
response.end
end if
passcode=Cint(request.form("passcode"))
comeurl=request.servervariables("HTTP_REFERER")
if comeurl="" then
comeurl="index.asp"
end if<
username=md5FormatSQL(replace(trim(request.form("username")),"'",""))
UserPassword=(FormatSQL(replace(trim(request.Form("UserPassword")),"'","")))
改为
username=replace(trim(request.form("username")),"'",""))
UserPassword=replace(trim(request.Form("UserPassword")),"'","")
不过这段代码貌似是有漏洞的,改了之后要注意过滤sql的注入字符