在ASP編程中，身（shēn）份認（rèn）證可以（yǐ）說是常要用到的。但怎（zěn）麽樣才能做（zuò）到（dào）認證的安全（quán）呢？

    表（biǎo）單提交頁麵（miàn）：sub.htm
<html>
    <head>
    <title>管理（lǐ）員登陸＜/title>
    <body>
    <form name="form1" method="post" action="sub.asp">
    <p> 管理員（yuán）:
    <input type="text" name="UserID" size="25" maxlength="20">
    密　碼:
    <input type="text" name="Pass" size="12" maxlength="20">
    <input type="submit" name="Submit" value="提（tí）交">
    </p>
    </form>
    </body>
    </html>

    SUB.asp程序
    <%
    接收表單中的數據
    user=request.from("UserID")
    檢察表單提（tí）交的數據（jù）是否為空(表單（dān）頁麵可能你用JAVASCRIPT OR VBSCRIPT控製了，但這裏也不（bú）要忘記控製！
    if user="" then
    轉到出錯提示頁麵！
    response.redirect "err1.htm"
    這一句可能沒用，但加上為好！
    response.end
    end if
    pass=request.from("Pass")
    if pass="" then
    response.redirect "err2.htm"
    response.end
    end if
    聯接數據庫
    file=server.mappath("你的數據庫")
    set conn=server.createobject("adodb.connection")
    dr="driver={microsoft access driver (*.mdb)};dbq="&file
    conn.open dr
    set rs=server.createobject("adodb.recordset")
    關鍵是這裏的SQL語言（yán）
    sql="select * from 表 where user= "&user&" and pass= "&pass&" "
    rs.open sql
    if not rs.eof then
    找到的話就進入管理頁麵
    reponse.redirect "login.asp"
    else
    沒找到就（jiù）進（jìn）入錯誤頁麵
    response.write "err3.htm"
    end if
    %>

    大家感覺以上代碼應該（gāi）沒問題啊，但是這（zhè）裏有一個嚴重的安全隱患：

    我如果想登錄管理員的話可以在SUb.htm表單輸入框（kuàng）中輸入：

    第一個文（wén）本框中輸入（rù）：a or 1 = 1 或 OR =

    第二個（gè）文本框中輸入：a or 1 = 1 或 OR =

    提交，大家會看到...“嗚，聽我說完好不好，磚頭一會再丟過來..."

    "a " 和“1”為（wéi）任意字符

    有人會問（wèn）為（wéi）什麽你輸入（rù）這些字符會（huì）以管理員身份進入（rù）呢（ne）？？

    其實這些字符（fú）是對你程序（xù）中SQL語言的欺騙，而成功進（jìn）入的

    大家看：開始程（chéng）序SQL中是對表進行查詢滿足user= "&user&" and pass= "&pass&" "條件的記錄

    sql="select * from 表 where user= "&user&" and pass= "&pass&" "

    我（wǒ）而輸入（rù）上麵的代碼後就成了：

    sql="select * from 表 where user= a or 1 = 1 and pass= a or 1 = 1 "

    大（dà）家看（kàn）看，能（néng）有（yǒu）不進入的理由嗎？？給我一個不進入（rù）的理由，先！

    以上USER PASS字段為（wéi）字符（fú）型 如果是數字型也一樣的道理！

    解決方法：

    一（yī）、函數（shù）替代法：

    用REPLACE將用戶端輸入的內容中含有特殊字符（fú）進行替換，達到控製目的啊！sql="select * from 表 where user= "&replace(user," "," ")&" and pass= "&replace(pass," "," ")&" "

    這種（zhǒng）方（fāng）法每次隻能替換一個字符（fú），其實危險的（de）字符不隻是" "，還有如">"、"<"、"&"、"%"等字符應該全控製起來。但用REPLACE函數好象不太勝任那怎麽辦呢？？

    二、程序控製法

    用程序來對客戶端輸（shū）入的內容全部控製起來，這樣（yàng）能全麵控（kòng）製用戶端（duān）輸入的任何可能（néng）的危險字符或代碼，我就的這個方法！
<%
    捕捉用戶端提交的表單內容
    user=request.from("user")
    pass=request.from("pass")
    ...
    循環控製開始
    for i=1 to len(user)
    用MID函數讀出變量user中i 位置的一個字符
    us=mid(user,i,1)
    將讀出的字（zì）符進行比較
    if us=" " or us="%" or us="<" or us=">" or us="&" then
    如果含有以（yǐ）上字（zì）符將出（chū）錯提示（shì），不能含有以上特殊（shū）字符（fú）
    response.redirect "err2.htm"
    response.end
    end if
    next
    ...
    %>