ASPでパスワードを設定する方法

2年 ago

海斗, 葵

1 minute

ASPでのパスワードの設定方法：

パスワードを保管するために、ユーザー名とパスワードのフィールドを持つデータベーステーブルを作成する。
ASPページで、ユーザが入力したユーザ名とパスワードを取得する
ユーザーの入力したパスワードを暗号化処理します。一般的な暗号化方式として、MD5 や SHA1 などがあります。
暗号化したパスワードをデータベースに保管されているパスワードと比較し、一致すればパスワードが正しいと判断されます。
パスワード認証の結果次第で、ログインを許可する、アクセスを拒否するなどの適切な処理を行います。

以下のコードの例では、ASPでパスワードを設定する方法が示されています。

<%
Dim username, password
username = Request.Form("username")
password = Request.Form("password")
' 进行密码加密处理，这里使用的是MD5加密方式
Dim md5
Set md5 = Server.CreateObject("MD5CryptoServiceProvider")
md5.Initialize
Dim encryptedPassword
encryptedPassword = md5.ComputeHash_2((password))
' 假设数据库表名为users，包含username和password字段
Dim conn
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\path\to\database.mdb;"
Dim sql
sql = "SELECT * FROM users WHERE username='" & username & "' AND password='" & encryptedPassword & "'"
Dim rs
Set rs = conn.Execute(sql)
If Not rs.EOF Then
' 密码匹配，执行登录操作
' ...
Else
' 密码不匹配，拒绝访问
' ...
End If
rs.Close
Set rs = Nothing
conn.Close
Set conn = Nothing
%>

ただし、MD5ハッシュは安全な暗号化方式ではありません。実際の要件に応じて、より安全なアルゴリズムを選択することをお勧めします。