|
|
主题: 关于网站的安全问题
|
eventide
职务:普通成员
等级:1
金币:0.0
发贴:1
注册:2000/10/27 17:03:07
|
#12000/10/27 17:07:44
如何设置访问密码?在5d中为何有关此类问题特别少?
|
城市孤星
职务:普通成员
等级:4
金币:10.0
发贴:1785
注册:2000/10/20 20:20:01
|
|
semon
职务:普通成员
等级:3
金币:1.0
发贴:896
注册:2000/9/15 13:43:14
|
#32000/10/28 17:16:46
要保证网站的安全,使用基于web的加密是远远不够的,就想楼上那位老哥提供的代码,只要从页面里提取出来(方法成千上万)就知道如何解除了。一般网站的安全设置都是要从服务器(server)或者操作系统上出发的(比如:http://www.eachnet.com/admin/),关于这些内容可以关心一下类似www.linuxforum.net一类的网站。当然如果你能够编写cgi或asp也可以从这里着手,对需要加密的内容进行权限控制(比如这个论坛的管理)。
|
5D精英
职务:普通成员
等级:6
金币:10.0
发贴:2520
注册:2000/10/13 11:09:05
|
#42000/10/28 19:10:50
城市孤星的方法是简单了一些,但不失为一种个人主页的加密方法,因为实现起来比较方便,对于一般人也能起到检查权限的作用,但对于商业网站,这是远远不够的。 其实城市孤星所提出的方法是这样的:首先,在你的网站里面放一个html,例如a.htm,然后不对这个a.htm作任何页面上的连接(否则可以被网站下载工具下载),然后把a这个文件名告诉有权限的用户(作为密码),那段JS的意思就是,出现一个文本域,用户在文本域里头输入a这个密码,系统自动添加后缀名htm,就可以访问到a.htm了,而不知道密码的人输入什么都没办法看到(例如输入,PASS,则系统找不到PASS.htm这个文件),这样做的好处是不用在页面里面进行密码验证,就算被看到了源代码,只要别人不知道你的秘密htm的文件名,都不能进入。至于缺点。。。 。。。因为我不是学编程和网络安全的,不太懂,请各位高手回答! 
[img]http://www.5dmedia.com/users/ran/cloudsign.gif[/img]
always ran...
|
semon
职务:普通成员
等级:3
金币:1.0
发贴:896
注册:2000/9/15 13:43:14
|
#52000/10/29 1:32:46
这也是一种办法,但是如果要权限就要修改文件。不过这个方法很简单有效。但是程序好象简单了一点,最好再加个容错功能。
|
画外音
职务:普通成员
等级:1
金币:0.0
发贴:12
注册:2000/10/27 13:31:22
|
#62000/10/29 14:12:15
不知道各位对FLASH中的密码验证功能如何看?
如果对于个人网站在没有权限的情况下,我倒是觉得FLASH来的简单,而且可以设置多ID不同PASSWORD,只要验证后指向同一页面即可。
只是我对现在的FLASH SWF破解软件不了解,如果可以破解,那么安全性仍然存在问题。
|
5D精英
职务:普通成员
等级:6
金币:10.0
发贴:2520
注册:2000/10/13 11:09:05
|
#72000/10/29 14:42:01
FLASH的密码认证?怎么做?根据不同的输入跳到不同的帧,如果那样的话,用FOWARD就被破解了
[img]http://www.5dmedia.com/users/ran/cloudsign.gif[/img]
always ran...
|
画外音
职务:普通成员
等级:1
金币:0.0
发贴:12
注册:2000/10/27 13:31:22
|
#82000/10/30 13:37:22
这里有一个,连接的是一个页面: grzy.ayinfo.ha.cn/chessman/htm/tx96.swfSWF 破解可以完全破解FLASH的ACTION的吗?如果是FLASH5的呢?
|
5D荣誉斑竹
职务:普通成员
等级:4
金币:10.0
发贴:1662
注册:2000/10/25 17:37:09
|
#92000/10/30 15:46:37
天啊~~~~~~~
一头雾水~~~
啥跟啥啊??我怎么一点也看不懂??(赶快回家啃书本去了……)
|
