自己談談安全!

大家作站的時候不知考慮到了安全性沒有!
一般的網站那就不談安全性了,但是如果是電子商務那,
那不是就完了,所以提議大家不要只作站不考慮安全
那我就談談我做的時候遇到一些問題:(只是一些個人看法,肯定不能說的那么專業,也不可以和其它的人(高手)那么切中要害)
第一:登陸安全性
不知道大家注意了沒有,在登陸時,如果不限制一些字符的話,你的登陸就沒什么安全性可說了,昨天我就遇到了這個問題,如果想知道其原因請參看(孤獨大哥寫的0):http://www.2yup.com/asp/forum/branch.asp?pid=0039071#F0039071
第二:登陸后的安全性
如果你單獨的讓用戶登陸了就不加限制了,那么也就無從談安全了所以用一個變量限制這個用戶(我是用了:在每個頁面前加了這么一句
if session("useronline")="" then
response.write "你不是一個有效的用戶,點擊請推出"
response.write "<a href=‘’#‘’ onclick=‘’window.close()‘’>推出</a>"
else
‘’寫你自己的程序了
end if

session("useronlie")=user_name這是登陸寫的一句話
用來保存用戶的信息的
暫時說這兩點其它的以后遇到再說了(本人不才)
^_^

原文轉自：http://www.kjueaiud.com