分类目录归档:ASP

客户端伪造 cookie 的方法和防范

一个朋友有个很古老很古老的网站,使用了asp搭建,流量还很大,最近测试了下 WEB园,性能提升很大。需要改 session 为 cookie 方式保存 会话信息,让我给提 安全方面的建议。

实际 Session 和 Cookie 除了保存状态,安全方面都差不多。唯一需要注意的就是 不要 通过 cookie 保存 用户敏感信息(比如密码),防止中间人获取信息。密码加了md5也不安全,因为还有cmd5.com。另一个需要注意的就是 用户 可以通过 js 伪造 cookie信息。

以下面的例子为例: 继续阅读

Adodb.Stream 实现 ASP多线程下载大文件

有个朋友 做 某种小众音乐交换站的(他们那个行业的昵图网),需要用到付费下载。尝试过 防盗链,不太理想,最终使用了 Adodb.Stream 读取,直接输出。

解决了 盗版的问题,但是新的问题又来了。Adodb.Stream 这种方式 电脑还好说,大部分电脑浏览器都支持。移动端 很多 浏览器为了 加速读取,会多线程下载导致 文件无法正常读取。

抓包,发现增加了 HTTP头 HTTP_RANGE。隐约记得 之前读过 王大(王洪影)的 《深入解析 ASP核心技术》当中提到ASP多线程下载的问题,回家翻出来,最终还就真解决了。

为了 方便调用,直接写成了 一个 函数。没用王大的代码,感觉我自己的更美(自恋中…)。如有有需要的朋友需要,直接拿走即可,代码如下: 继续阅读

ASP微信支付类

2017-2-24 更新
每周几乎都能收到 通过QQ、邮箱、和评论反馈的网友 的问题,现在重新整理了个demo,代码已经托管至 http://git.oschina.net/mqycn/WechatASP,安装证书的教程已经重新更新,请参考:http://www.miaoqiyuan.cn/p/winhttpcertcfg-mmpay
‘=====================分割线===========================================

感谢 Frank 的反馈,2016-11-9日文章已经重新编辑(更新内容:1、在项目中使用的 OrderWeChat.asp,博文中有的地方没有改正,现在已经统一都是 WeChatPay.asp 了;2、在底部增加了wxapi.asp的说明)
‘=====================分割线===========================================

现在微信支付越来越普及,传统的 ASP的电商 网站却无法被惠及。官方不提供 ASP的SDK、ASP无法实现证书问题,让无数asp开发者最终选择了 通过php中转的方式去实现 微信支付。这种方案实在无法令人满意,本人查阅了无数资料,最终实现了纯asp的微信支付方案。注意:因为需要安装证书,必须有服务器权限,虚拟主机无法实现的。 继续阅读