XML口令文件描述

王朝html/css/js·作者佚名  2006-12-17
窄屏简体版  字體: |||超大  

XML口令文件描述

XML口令文件描述

XML口令文件描述

adduser.asp文件用来向XML文件中增加新的元素。作为一个羽翼丰满的应用程序,还需要建立编辑和删除功能,但是如果需要的话,这些能够手工完成,而增加新用户则只能用这个页面来完成。这是因为口令和salt都是在用户提供的口令的基础上用AspEncrypt生成的。adduser.asp中的大部分代码用来 操作XML文件并创建一个新元素,但是因为有其它文章专门解释如何用ASP处理XML(见Server Side XML in ASP),所以我在这里只涉及AspEncrypt代码:

首先,我们用Randomize生成一个任意salt ,用VBScript Rnd函数创建一个任意的10字符字符串。 然后,salt 把增加到提交给页面的口令中,并发送给CryptoHash 对象。然后,单程随机值被提取 为HashValue,然后将其存储在XML文件中。

validateuser.asp 文档具有同样的功能。为了确定用户名/口令组合是否有效,页面首先要看在XML文件中是否存在用户名。如果没有,它就返回用户没有找到。否则,它就要将提交口令加提交用户salt 的随机值与为用户存储的加密口令相比较。以下代码执行这个测试:

Hashvalue用来在XML文件中存储经过加密的口令的值(正确的经过加密的口令)。Hashvalue2 是用提交的口令和数据库中的salt 进行计算的。如果它们匹配,用户就被确认。否则就提交一个无效口令。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航