asp.net bbs源码分析

最新推荐文章于 2024-11-20 11:40:48 发布
最新推荐文章于 2024-11-20 11:40:48 发布
阅读量93 收藏
点赞数
文章标签: 数据库 ui
本文介绍ASP.NET中实现验证码的方法,并探讨如何通过输入验证、使用存储过程等手段有效避免SQL注入攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

asp.ne bbst源码分析

1.登陆页面

1.登陆页面

登陆页面中需要注意的大致上就是两条:如何实现验证码?如何防止sql注入。

1.如何实现验证码?

验证码简单的实现可以通过在服务器端生成一个图片完成。前台的话添加一个img html控件,onclick事件中重新加载checkcode页面。后台中使用dotnet类库中自带的drawing来实现生成一个图片。代码即文档,代码如下:

<img id="Img1" alt="看不清,请点击我!" onclick="this.src=this.src+'?'" src="../ProjectBBS/CheckCode.aspx" mce_src="ProjectBBS/CheckCode.aspx" style="width: 73px; height: 22px" align="left" /></td>

public partial class _Default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { CreateCheckCodeImage(GenerateCheckCode()); } private string GenerateCheckCode() { int number; char code; string checkCode = String.Empty; Random random = new Random(); for (int i = 0; i < 4; i++) { number = random.Next(); code = (char)('0' + (char)(number % 10)); checkCode += code.ToString(); } Response.Cookies.Add(new HttpCookie("CheckCode", checkCode)); return checkCode; } private void CreateCheckCodeImage(string checkCode) { if (checkCode == null || checkCode.Trim() == String.Empty) return; System.Drawing.Bitmap image = new System.Drawing.Bitmap((int)Math.Ceiling((checkCode.Length * 12.5)), 22); Graphics g = Graphics.FromImage(image); try { //生成随机生成器 Random random = new Random(); //清空图片背景色 g.Clear(Color.White); //画图片的背景噪音线 for (int i = 0; i < 2; i++) { int x1 = random.Next(image.Width); int x2 = random.Next(image.Width); int y1 = random.Next(image.Height); int y2 = random.Next(image.Height); g.DrawLine(new Pen(Color.Black), x1, y1, x2, y2); } Font font = new System.Drawing.Font("Arial", 12, (System.Drawing.FontStyle.Bold)); System.Drawing.Drawing2D.LinearGradientBrush brush = new System.Drawing.Drawing2D.LinearGradientBrush(new Rectangle(0, 0, image.Width, image.Height), Color.Blue, Color.DarkRed, 1.2f, true); g.DrawString(checkCode, font, brush, 2, 2); //画图片的前景噪音点 for (int i = 0; i < 100; i++) { int x = random.Next(image.Width); int y = random.Next(image.Height); image.SetPixel(x, y, Color.FromArgb(random.Next())); } //画图片的边框线 g.DrawRectangle(new Pen(Color.Silver), 0, 0, image.Width - 1, image.Height - 1); System.IO.MemoryStream ms = new System.IO.MemoryStream(); image.Save(ms, System.Drawing.Imaging.ImageFormat.Gif); Response.ClearContent(); Response.ContentType = "image/Gif"; Response.BinaryWrite(ms.ToArray()); } finally { g.Dispose(); image.Dispose(); } } }

2.登陆验证如何去避免sql注入?

微软的官方网站中有一篇文章详细介绍防止sql注入:http://msdn.microsoft.com/en-us/library/ff648339.aspx。其中主要内容如下:

2.1输入验证,永远不要相信用户输入

using System; using System.Text.RegularExpressions; public void CreateNewUserAccount(string name, string password) { // Check name contains only lower case or upper case letters, // the apostrophe, a dot, or white space. Also check it is // between 1 and 40 characters long if ( !Regex.IsMatch(userIDTxt.Text, @"^[a-zA-Z'./s]{1,40}$")) throw new FormatException("Invalid name format"); // Check password contains at least one digit, one lower case // letter, one uppercase letter, and is between 8 and 10 // characters long if ( !Regex.IsMatch(passwordTxt.Text, @"^(?=.*/d)(?=.*[a-z])(?=.*[A-Z]).{8,10}$" )) throw new FormatException("Invalid password format"); // Perform data access logic (using type safe parameters) ... }

2.2 使用存储过称

using System.Data; using System.Data.SqlClient; using (SqlConnection connection = new SqlConnection(connectionString)) { DataSet userDataset = new DataSet(); SqlDataAdapter myCommand = new SqlDataAdapter( "LoginStoredProcedure", connection); myCommand.SelectCommand.CommandType = CommandType.StoredProcedure; myCommand.SelectCommand.Parameters.Add("@au_id", SqlDbType.VarChar, 11); myCommand.SelectCommand.Parameters["@au_id"].Value = SSN.Text; myCommand.Fill(userDataset); }

在执行过程中,@au_id中传递的值是当做纯文本的,不会产生sql注入问题。但是这种情况下需要注意的原有的存储过程是如何编写的。如果是下面的存储过程的话,还是起不到防止注入的功能。

CREATE PROCEDURE dbo.RunQuery @var ntext AS exec sp_executesql @var GO

2.3 使用参数化的动态sql(字符串拼接的形式)

using System.Data; using System.Data.SqlClient; using (SqlConnection connection = new SqlConnection(connectionString)) { DataSet userDataset = new DataSet(); SqlDataAdapter myDataAdapter = new SqlDataAdapter( "SELECT au_lname, au_fname FROM Authors WHERE au_id = @au_id", connection); myCommand.SelectCommand.Parameters.Add("@au_id", SqlDbType.VarChar, 11); myCommand.SelectCommand.Parameters["@au_id"].Value = SSN.Text; myDataAdapter.Fill(userDataset); }

2.4 数据库权限

如果是查询数据库的话,将权限设置的低一点

iteye_11486
关注
asp.net__bbs论坛源代码
03-02
asp.net bbs论坛源代码,下载积分已设成最小值,网站不让免费
基于asp.netBBS论坛网站源代码
05-11
基于asp.netBBS论坛网站源代码,界面友好可以学习可以用来参考
asp.net bbs论坛源码
01-14
论坛源码 用一句话来概括我的框架所提供的功能: 提供一套简单但实用的数据处理接口(个人觉得用起来非常自然,比LINQ和EF都要简单), 这套接口可以满足上层应用的任何数据处理请求 下面简要介绍一下这个框架的特点: 1)代码简洁、 清晰;(我觉得真正好的代码是不太需要太多注释的) 2)提供了一套通用一致并且使用起来简单的数据处理接口,这些接口可以完成用户所需的任何数据处理需求; 3)基于一个小型的ORM框架,该ORM框架配置相当简单; 4)融入了非常多大家从未见过的设计;(这个需要大家看了代码后才会体会到) 5)目前这个框架还不是最好,所以我还会不断重构改善它,但不是立刻,而是需要我不断的积累加上时间的沉淀,任何好的成熟的代码都不是一朝一夕写出来的; 6)通过一个简单,但结构清晰的论坛来展示我的框架的所提供的功能;
ASP.NET BBS论坛源码
10-27
asp.net做的一个 论坛源码 有登录 发帖 回复 等等
ASP.NET WebForm / MVC 源码分析
天道酬勤
11-23 955
WebForm:https://www.cnblogs.com/Dr-Hao/p/5315448.html MVC:http://www.cnblogs.com/DrHao/p/5315556.html
NBear框架下ASP.NET BBS系统源码项目实践
最新发布
weixin_42527665的博客
11-20 761
本文还有配套的精品资源,点击获取 简介:NBear是一个轻量级的.NET ORM工具,利用它能高效开发ASP.NET论坛社区系统。本源码包展现了如何运用NBear的数据访问层优势,包含用户管理、主题发帖、板块划分、搜索、权限控制以及消息通知等模块,以减少数据库交互复杂性。同时,通过源码分析,开发者可以学习到如何将ASP.NET与NBear结合使用,提升开发效率和理解论坛系统...
ASP.Net论坛源码分析数据库应用
标题中提到的是“BBS(ASP.Net)论坛源码”,这意味着我们关注的是基于ASP.Net技术开发的网络论坛系统。ASP.Net是微软公司推出的一个用于创建动态网页、网络应用程序和网络服务的服务器端技术。它基于.NET框架,并利用...
BBS.rar_asp bbs_asp.net_asp.net bbs_asp.net 论坛_bbs
09-22
通过以上分析,我们可以了解到这个"BBS.rar"是一个基于ASP.NET和SQL Server 2005的论坛系统,涵盖了多种Web开发技术和网络安全实践。如果你打算深入研究或使用这个论坛,你需要对这些知识点有一定的理解和实践经验。
基于asp.net的网上在线论坛源代码
03-17
论坛功能有发表新帖子,用户信息,回复/浏览帖子 普通用户有发表主题,发表回复,浏览文章,浏览论坛等功能 管理员有用户管理,浏览用户,发表管理,回复管理等功能
在线虚拟社区asp.net实现BBS源码
06-14
简易的BBS系统,实现了常见的功能,用户管理、帖子管理、板块管理等。压缩包里有源码和发布说明,还有详细设计,一切进在里面的文档中。是我毕设时做的,很简单普通,仅供新手参考用。
bbs论坛源代码 asp.net web开发
11-09
vs2008仿bbs论坛源代码,有数据库,有源代码,该实现的基本实现了
BBS论坛系统源码 ASP.NET论坛源码
06-15
该论坛使用是用ASP.NET+SQL2005制作,前台板块包括每日推荐、最新推出、动作游戏 射击游戏、角色扮演、即时策略、其他实现了用户注册登陆、发帖 回复的功能。 后台功能:查看帖子、查看回复、查看类别、查找用户、设置类别游戏、用户反馈信息、公告管理、发布公告 论坛功能完整,有兴趣的可以下载参考学习。 注意: 开发环境为Visual Studio 2008,数据库为SQL Server 2005,数据库文件在DB文件夹中附加就行。 后台管理员用户名密码均是:51aspx
asp.net bbs系统
06-26
BBS论坛网站给用户提供了一个发布信息和讨论问题的平台,该网站中,没有注册的用户进入后,只能浏览版块、帖子和发表帖子;而已经注册的用户在登录进入论坛后,可以对各类帖子发表自己的评论;版主登录之后,可以管理属于自己的版块;管理员登录之后,有对用户、版主、版块和帖子进行添加、修改和删除的权利。
ASP.NET源码——[论坛社区]飞天BBS 7.0 ASP.NET.zip
10-10
飞天BBS 7.0 ASP.NET版的源码分析可以从以下几个方面进行: 1. **ASP.NET架构**:ASP.NET基于.NET Framework,它提供了一种编译式、事件驱动的模型来处理Web请求。开发者可以使用C#或VB.NET等语言编写代码,并利用...
ASP.NET源码——[论坛社区]ASP.NET MVC BBS 简易Demo教学版.zip
10-10
通过分析和实践这个ASP.NET MVC BBS Demo,开发者可以深入理解MVC的工作流程,学习如何组织代码,以及如何使用ASP.NET MVC框架创建一个功能齐全的Web应用。同时,它也是一个良好的起点,可在此基础上扩展功能,如...
基于asp.net的简单的BBS论坛管理系统源码
vx_ws106236019的博客
08-15 747
1.主要功能这个系统是比较简单的 BBS 的论坛管理系统源码,包含以下几个功能,用户注册登陆、发表论坛、主题分类、帖子评论、发帖等等模块。2.开发工具及其环境系统采用asp . net的webform框架,开发语言为c#,开发工具为 VS2013 ,数据库为SQLserver数据库,版本不限制,任何版本都可以。3.系统详情图4.下载链接源码下载链接:https://pan.quark.cn/s/b63a1dc155a45.写在最后点个关注哈!
C# ASP.NET在线BBS论坛网站源码
XueZhangJiuWo的博客
02-29 517
(1)在前台中可以进行帖子的搜索,帖子的板块和关键字搜索,查看完帖子可以选择进行回复操作,也可以自己发布一个新的帖子,发帖和回帖都必须是注册登录的用户才可以进行的操作,登录的用户还可以进行意见的反馈和个人注册资料的修改。论坛系统的设计与实现在功能上主要完成了发帖、回复、删除帖子的基本功能需求,前台用户可以进行发帖和回帖,管理员可以进行删除帖子的操作。(2)后台管理员登录成功后可以对论坛的板块进行设置,对用户发布的帖子进行删除,对用户的反馈意见进行查看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值