经典ASP单页安全

Question

我有一个页面需要更安全。基本上该页面显示了几个电话号码，并用html编写。该服务器仅支持asp。并且只有2-3人将会访问此页面。我想最简单的用户名密码脚本，只是为了这个页面。

这可能吗？我所看到的大部分教程都是为了设置两页而设计的。

不是数据库驱动的，密码/用户名将会在代码

Answer 1

如果您在IIS上的Windows域环境中执行此操作，则可以根据登录用户限制该页面。不需要任何形式。您必须确保服务器未设置为允许匿名登录。

domainUsername = Request.ServerVariables("AUTH_USER") 
if domainUsername = "domain\usera" or domainUsername = "domain\userb" then 
    'show numbers 
else 
    'show error 
end if 

Answer 2

这已经有一段时间，因为我做了任何传统的ASP，所以语法可能有点过，但基本上它看起来像：

<% 
    Function Login(username,password) 
     Login = False 
     If Trim(LCase(username)) = "somebodywhocanseethepage" And Trim(LCase(password)) = "opensaysame" Then 
       Login = True 
     End If 
    End Function 

    Sub WriteLoginForm() 
    %> 
    <form action="<%= Request.ServerVariables("SCRIPT_NAME") %>" method="post"> 
      <input type="hidden" name="_TRIGGER" id="_TRIGGER" value="LOGIN" /> 
      Username: <input type="text" name="username" id="username" /><br /> 
      Password: <input type="password" name="password" id="password" /><br /> 
      <input type="submit" value="Login" /> 
    </form> 
    <% 
    End Sub 

    Sub WritePageContent() 
    %> 
    <h1>Phone Numbers</h1> 
    <ul> 
     <li>867-5309</li> 
     <li>911</li> 
     <li>2 8 1, 3 3 oh, eight zero zero fo'</li> 
    </ul> 
    <% 
    End Sub 

    If Request.Form("_TRIGGER") = "LOGIN" 
     If Login(Request.Form("username"),Request.Form("password")) 
      WritePageContent 
     Else 
      Response.Write "Login failed.<br />" 
      WriteLoginForm 
     End If 
    Else 
     WriteLoginForm 
    End If 
%> 

我没有测试这个，但是如果它不是100％正确的，它非常接近，你可以调整它的工作方式，你需要它。如果您需要进行任何编辑，请告诉我，以便我可以为未来的用户更新答案。

Answer 3

只是检查查询字符串密码。根据问题的要求，这非常简单，我真的不敢在这个脚本中提供任何远程敏感的东西，但对于绝对的基本保护，这应该就足够了。

我将密码从查询参数名称中删除，因为我确信很多人都会通过网络嗅探那类数据。

例URL：

http://www.mysite.com/page.asp?mysecretquery=mypassword

<% 
    if request.querystring("mysecretquery") = "mypassword" then 
%> 
<html> 
<body> 
    My data. 
</body> 
</html> 
<% 
    else 
     response.write("Error") 
    end if 
%>