久久九九久精品国产日韩经典,嫩草精产一二三产区

主頁 > 知識庫 > 一個簡單的后臺與數(shù)據(jù)庫交互的登錄與注冊[sql注入處理、以及MD5加密]

一個簡單的后臺與數(shù)據(jù)庫交互的登錄與注冊[sql注入處理、以及MD5加密]

一、工具：
vs2013[因為我現(xiàn)在用的也是2013，版本隨便你自己開心]
sql2008[準備過久升級]

二、用到的語言

HTML+CSS+Jquery+Ajax+sqlserver

HTML[相當于一個人]

css[要穿衣服]

Jquery[人要做一些動作,Jquery是對js一些常用方法的封裝]

Ajax[建立前端頁面與數(shù)據(jù)庫的交互]
sqlserver[數(shù)據(jù)庫]

三、過程
html部分代碼：

body>
  div id="header">
    div id="header_con">
      a href="javascript:;" onclick="showRegBox()">注冊/a>
      a href="javascript:;" onclick="ShowLoginBox()">登錄/a>
    /div>
  /div>
  div id="loginBox">
    div class="login_Item">
      input type="text" id="TxtUserName" placeholder="手機郵箱/用戶名" />
    /div>
    div class="login_Item">input type="password" id="TxtPwd" placeholder="請輸入密碼" />/div>
    div class="login_Item">a href="javascript:;" onclick="login()">登錄/a>/div>
  /div>
  div id="Regbox">
    div class="login_Item">input type="text" id="TxtRegUserName" placeholder="手機郵箱/用戶名" />/div>
    div class="login_Item">input type="password" id="TxtRegPwd" placeholder="請輸入密碼" />/div>
    div class="login_Item">input type="text" id="TxtRegqq" placeholder="QQ號"/>/div>
    div class="login_Item">input type="text" id="TxtRegEmail" placeholder="郵箱" />/div>
    div class="login_Item">a href="javascript:;" onclick="Reglogin()">注冊/a>/div>
    /div>
/body>

css代碼：

* {
  margin:0px;
  padding:0px;
}
#header {
  height:40px;
  width:100%;
  background:#000000;
}

a {
 text-decoration:none;
}
#header a {
  float:right;
  color:#ffffff;
  line-height:40px;
  margin-left:10px;
}
#header_con {
  width:1200px;
  margin:0px auto;
}
.login_Item {
  margin-left:20px;
}
.login_Item input {
  width:348px;
  height:40px;
  margin-top:10px;
  border:solid 1px #04a6f9;
}
.login_Item a {
  margin-top:20px;
  width:350px;
  height:40px;
  display:block;
  background:#04a6f9;
  color:#ffffff;
  line-height:40px;
  text-align:center;
}
#loginBox {
  display:none;/*//隱藏狀態(tài)*/
  margin:0px auto;
}

#Regbox {
  display:none;
}

js代碼：[用了layer插件]

/// reference path="_references.js" />
/// reference path="jquery.md5.js" />

function ShowLoginBox()
{
  layer.open({
    type: 1,
    title: "用戶登錄",
    //設置div大小
    area: ["390px", "300px"],
    content: $("#loginBox")
  });
}

function login()
{
  //1.獲取到用戶名和密碼
  var username = $.trim($("#TxtUserName").val());
  var pwd =$.md5( $.trim($("#TxtPwd").val()));
  //2.判斷用戶名和密碼是否為空
  if (username == "" || pwd == "") {
    layer.alert("用戶名或密碼不能為空！",
      {
        title: "提示:",
        icon: 5
      });
  }
  else
  {
    $.post("/Handler1.ashx", { "UserName": username, "Pwd": pwd,"cmd":"login" }, function (data)
    {
      if (data == "登錄成功") {
        //layer.alert("登錄成功！",
        layer.msg("登錄成功！",
          {
            //title: "提示:",
            icon: 6
          });
      }
      else
      {
        layer.msg("用戶名或密碼不正確",
          {
            //title: "提示:",
            icon: 5
          });
      }
    });
  }
}

function showRegBox()
{
  layer.open({
    type:1,
    title:"注冊",
    area: ["390px", "350px;"],
    //div的內(nèi)容
    content:$("#Regbox")
  });
}

function Reglogin()
{
  //1.獲取到輸入的內(nèi)容
  var username = $.trim($("#TxtRegUserName").val());
  var pwd =$.md5($.trim($("#TxtRegPwd").val()));
  var qq = $.trim($("#TxtRegqq").val());
  var email = $.trim($("#TxtRegEmail").val());
  //并做判斷
  if (username == "" || pwd == "") {
    layer.msg("用戶名或密碼不能為空！");
  }
  else
  {//cmd用做標示，判斷是注冊還是登錄
    $.post("/Handler1.ashx", { "UserName": username, "Pwd": pwd,"qq":qq,"email":email,"cmd": "reg" }, function (data)
    {
      if (data == "注冊成功") {
        layer.msg("恭喜你，注冊成功！",
          {
            icon: 6
          });
      }
      else
      {
        layer.msg(data,
          {
            icon:5
          });
      }
    });
  }
}

ajax代碼：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Data;
using System.Data.SqlClient;

namespace baidu20160707
{
  /// summary>
  /// Handler1 的摘要說明
  /// /summary>
  public class Handler1 : IHttpHandler
  {
    public HttpContext context;
    public string strResult = "";
    public void ProcessRequest(HttpContext context)
    {
      this.context = context;
      string cmd=context.Request.Form["cmd"];
      switch (cmd)
      {
        case "login":
          strResult = loginAjax();
          break;
        case "reg":
          strResult = RegAjax();
          break;
      }
      context.Response.Write(strResult);
    }

    //登錄
    public string loginAjax()
    {
      //1.接收傳過來的用戶名和密碼
      string username = context.Request.Form["username"];
      //類名調(diào)用方法，32位，再做加鹽處理
      string pwd =Md5Class.GetMD5( context.Request.Form["pwd"]+"傻逼玩意",32);
      //所在對應的id是否存在
      //string strsql = string.Format("select id from Users where UserName='{0}' and Pwd='{1}'", username, pwd);
      //sql注入處理1.@傳參的方式,, username, pwd不要，'分號也不要'
      string strsql = string.Format("select id from Users where UserName=@UserName and Pwd=@Pwd");
      //sql注入處理2.調(diào)用SqlParameter[]數(shù)組對數(shù)據(jù)進行過濾
      SqlParameter[] paras = new SqlParameter[] 
      {
        new SqlParameter("@UserName",SqlDbType.NVarChar),
        new SqlParameter("@Pwd",SqlDbType.NVarChar)
      };
      //sql注入處理3.指定它的值
      paras[0].Value = username;
      paras[1].Value = pwd;
      //sql注入處理,4.不能忘記把數(shù)組對象傳進去
      if (SqlHelper.Exists(strsql,paras))
      {
        //context.Response.Write("登錄成功");
        return "登錄成功";
      }
      else
      {
        //context.Response.Write("用戶名或密碼不正確");
        return "用戶名或密碼不正確";
      }
    }

    //注冊
    public string RegAjax()
    {
      //接收傳過來的用戶名和密碼
      string username=context.Request.Form["username"];
      string pwd=Md5Class.GetMD5(context.Request.Form["pwd"]+"傻逼玩意",32);
      string qq=context.Request.Form["qq"];
      string email = context.Request.Form["email"];
      //string strsql1 = string.Format("select id from Users where UserName='{0}' ",username,pwd);
      string strsql1 = string.Format("select id from Users where UserName=@UserName ");
      SqlParameter[] paras1 = new SqlParameter[] 
      {
        new SqlParameter("@UserName",SqlDbType.NVarChar)
      };
      paras1[0].Value = username;
      if (SqlHelper.Exists(strsql1, paras1))
      //if (SqlHelper.Exists(strsql1))
      {
        return "該用戶已注冊，請重新輸入";
      }
      else
      {
        //不存在就注冊
        //string strsql2 = string.Format("insert into Users (UserName,Pwd,QQ,eMail) values('{0}','{1}','{2}','{3}')", username, pwd, qq, email);
        //, username, pwd, qq, email
        string strsql2 = string.Format("insert into Users (UserName,Pwd,QQ,eMail) values(@UserName,@Pwd,@QQ,@eMail)");
        SqlParameter[] paras2 = new SqlParameter[] 
        {
          new SqlParameter("@UserName",SqlDbType.NVarChar),
          new SqlParameter("@Pwd",SqlDbType.NVarChar),
          new SqlParameter("@QQ",SqlDbType.NVarChar),
          new SqlParameter("@eMail",SqlDbType.NVarChar),
        };
        paras2[0].Value = username;
        paras2[1].Value = pwd;
        paras2[2].Value = qq;
        paras2[3].Value = email;
        //插入處理
        if (SqlHelper.ExecteNonQueryText(strsql2, paras2) > 0)
        {
          return "注冊成功";
        }
        else
        {
          return "注冊失敗";
        }
      }
    }
    public bool IsReusable
    {
      get
      {
        return false;
      }
    }
  }
}

效果：點擊登錄彈出登錄框，點擊注冊，彈出注冊框

四、MD5加密算法

MD5加密算法：大多數(shù)情況下，用戶的密碼是存儲在數(shù)據(jù)庫中的，如果不采取任何的保密措施，以明文的方式保存密碼，查找數(shù)據(jù)庫的人員就可以輕松獲取用戶的信息，所以為了增加安全性，對數(shù)據(jù)進行加密是必要的。MD5,是一種用于產(chǎn)生數(shù)字簽名的單項散列算法，它以512位分組來處理輸入的信息，且每一分組又被劃分為16位子分組，經(jīng)過一系列處理，算法的輸入由4個32位分組級聯(lián)后生成一個128位散列值。

沒有加密之前的明文通過解析的效果：

注冊信息:

建議：從源頭解決這種問題，運用正則表達式從源頭入手，盡量設置一些含有特殊字符的密碼。

雖然MD5加密是單項加密，但其結構還是可以破解的。所以，通常情況下，我們后做[兩次md5加密，再做加鹽處理]。

用了sql注入處理+MD5兩次加密以及加鹽處理之后的效果：

數(shù)據(jù)庫顯示的該條數(shù)據(jù):

五、sql注入

sql注入是指攻擊者利用數(shù)據(jù)庫數(shù)據(jù)的漏洞進行攻擊，特別是在登錄時，用戶常利用SQL語句中的特定字符創(chuàng)建一個恒等條件，從而不需要任何用戶名和密碼就可以訪問網(wǎng)站數(shù)據(jù)。

具體：http://www.cnblogs.com/wangwangwangMax/p/5551614.html

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

作者：wangwangwangMax

您可能感興趣的文章:

ThinkPHP之用戶注冊登錄留言完整實例
Laravel實現(xiàn)用戶注冊和登錄
基于jquery+thickbox仿校內(nèi)登錄注冊框
圖文演示Flash+ASP實現(xiàn)用戶登錄/注冊程序
php自動注冊登錄驗證機制實現(xiàn)代碼
ASP.NET登錄注冊頁面實現(xiàn)
Codeigniter注冊登錄代碼示例
在jsp中用bean和servlet聯(lián)合實現(xiàn)用戶注冊、登錄
Android開發(fā)之注冊登錄方法示例
用Python實現(xiàn)web端用戶登錄和注冊功能的教程

標簽：崇左黃山銅川湘潭衡水湖南仙桃蘭州

巨人網(wǎng)絡通訊聲明：本文標題《一個簡單的后臺與數(shù)據(jù)庫交互的登錄與注冊[sql注入處理、以及MD5加密]》，本文關鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權問題，煩請?zhí)峁┫嚓P信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡，涉及言論、版權與本站無關。