1.?网站网站?վ????Դ??
2.大家好,我下载了一个网站源码,密码密码可是源码源码登入后台后需要账号和密码不是,怎么找到呢
??վ????Դ??
有两种办法,一种是密码密码采用脚本,不过比较死板,源码源码servlet 2.5源码密码得写入页面中,网站网站然后转入,密码密码这种方法比较老套,源码源码而且只能针对网页初学者,网站网站高手根本防不了,密码密码看源代码就能知道密码,源码源码具体示例: 红色地方是网站网站密码,不过这种方法都是密码密码小孩玩的,没什么实际意义,源码源码清风棋牌源码可以说没什么用。第二种,密码和用户名写入数据库,用rs读出来进行判断,编写成ASP网页,这种方法比较安全,也是zentaopms 源码安装论坛或者网站经常用的方法。sql="select * from admin where user='"&request("user")&"' and pwd='"&request("pwd")&"'" Set rs = getMdbRecordset("mdb数据库相对路径/XXX.mdb", sql) if rs.eof then response.write "密码或用户名错误" response.end else response.redirect "管理页面.asp?msg=登陆成功!" end if当然,这种ASP方法存在漏洞,采用' or ''='就可以当密码进入的,因为此句跳过了sql的判断,具体你可以加一个判断这种古怪符号的方法:for i=1 to len(user) // user是传递过来的你输入密码框的名字us=mid(user,i,1)if us="'" or us="%" or us="<" or us=">" or us="&" then response.write "非法操作!" response.end end if next response.redirect "管理页面.asp?维修师傅源码msg=登陆成功!"补充一下,上面这句话在"管理页面.asp"上需要加入msg的接收操作,写的多了,就写的有点烦了,随手写上了,你可以写成 response.write"登陆成功" 然后在%>外面加一个去你想去的页面的链接就可以了兰色地方是根据输入的值打开数据库中的记录,也就是ps制作源码判断密码的方法,用以上方法就可以实现了,当然,你需要进入的那个页面当然也要加判断,就是判断是否输入密码成功,关键是在前面输入成功的地方要传递一个session变量的值,只要判断是否有这个值就可以了,你可以看看SQL和ASP方面的书。掌握数据库写入密码后还可以下载一个md5的加密方法,把加密后的密码写入数据库,这样就更安全啦!!都是用我自己的理解方式给你讲的,不知道你能否看明白,呵呵。原创打字很累啊,说了这么多,给点掌声!!!!不用数据库也行,为什么用数据库呢,就是为了方便添加更多的管理用户和密码,如果不用数据库,你可以直接写在ASP页面上,这样,也不会看到密码,比如:<%if request("user")=你的用户名 and request("password")=你的密码 thenresponse.redirect "你需要去的页面.asp"session("uuu")=administratorelseresponse.write"非法进入"end if%>这是最简单的方法,当然,在"你需要去的页面.asp"中,你得加判断,否则,别人就跳过输入密码页而直接进入这个页面了.具体判断是:<%if session("uuu")<>administrator thenresponse.write"非法进入"else你网页的内容end if%>
大家好,我下载了一个网站源码,可是登入后台后需要账号和密码不是,怎么找到呢
一般帐号为:admin 密码admin 或者:admin。
或者网站目录下的说明文件看看。
看是什么数据库,ACCESS的,直接打开查看用户名和密码。密码可能是MD5加密的,找到在线解密的网站如:md5.com.cn试试。