用磁盘序列号对ASP进行加密

作为讲解实例，本文用到Access数据库安全机制，实际应用中，可以用其它格式的文件存放的数据。为便于阐述，我们先建一个Access数据库ID.mdb(密码为"kxj")，内建一个DriveInfo表，数据结构如下：

id(自动编号) ；
Serno（文本，12，磁盘序列号（10进制）） ；
Wrimark（数字，1，写盘标志，）。

 
说明

Wrimark 值为0代表合法用户未安装系统，值为1代表该系统已安装。当值为1且序列号与当前盘不符时，则判定为非法拷贝用户。

初始化时先定义一个新记录，各字段初始值分别为1,12345678,0。

在同一目录下，例如C:/INTERPUB/WWWROOT下，放置首页Default.asp，合法用户首页Success.asp，非法安装用户提示页Fail.htm及ID.mdb序列号存放库。

各ASP文件的编写操作如下：

1、用FrontPage（或NotePad），新建一个ASP文件Default.asp，录入以下程序代码：

＜html＞
＜head＞
＜title＞Sample＜/title＞
＜/head＞
＜% dim conn,fs,f
Set conn = Server.CreateObject("ADODB.Connection")
conn.open "driver={Microsoft Access Driver (*.mdb)};uid=;pwd=kxj;dbq="&server.mappath("id.mdb")
set fs=server.createObject("scripting.filesystemobject")
testDrive=Server.MapPath("/DRIVEINFO.ASP")
'通过MapPath获得当前盘盘符
testDrive=Left(testDrive,3)
set f=fs.getdrive(testDrive)
'调用GetDrive方法，将驱动器赋予一个变量
Mysql="SELECT * From driveinfo where id=1"
set rsCheck = Server.CreateObject("ADODB.Recordset")
rsCheck.open Mysql,conn,1,1
FSER=trim(f.serialnumber)
'获得当前盘序列号
StrSerno=trim(rsCheck.fields("SERNO"))
StrMark=rsCheck.fields("WRIMARK")
if StrSerno＜＞FSER and StrMark=0 then
'若是首次安装，则置写盘标志为1
session("pass")=true
'定义用户Session，并置为全局ASP文档标识变量
set rsMain = Server.CreateObject("ADODB.Recordset")
Mysql1="update driveinfo SET SERNO="&FSER&", WRIMARK=1"
rsMain.open Mysql1,conn,1,2
response.write("＜a href='success.asp'＞SETUP
SUCCESSFUL!WELCOME TO ACCESS THE WEBS99vE!＜/a＞")
set rsMain=nothing
else
if StrSerno=FSER then
'若是合法用户再次合法进入
session("pass")=true
response.write("＜a href='success.asp'＞YOU ARE AUTHORIZED BY THE WEBS99vE MANAGER，WELCOME TO ACCESS !＜/a＞")
else
'非法拷贝用户
session("pass")=false
response.write("＜a href='fail.htm'＞99v IS ILLEGAL TO COPY THE WEBS99vE'S ASP DOCUMENT.YOU ARE NOT RIGRT TO USE THE PROGRAM.＜/a＞")
end if
end if
response.write("＜br＞")
response.write("Volume Serial Number in drive "&testDrive)
response.write(f.serialnumber)
response.write("＜br＞")
response.write("Volume hex Serial Number in drive "&testDrive)
response.write(hex(f.serialnumber))
response.write("＜br＞")
'作为演示，本程序把当前盘序列号列出来(16进制)
set f=nothing
set fs=nothing
%＞
＜/html＞

 
2、在合法用户可以访问的各个ASP文件头部，添加如下代码：

＜% if Session("pass")=false then
'对Session变量进行判定，非法则跳出本ASP文件
response.redirect("fail.htm")
end if
%＞

 
3、用ASP加密程序（例如微软公司的SCRENC.EXE，别的ASP加密程序也可以）对各个ASP文件进行加密。

在DOS状态下运行SCRENC -l vbscript source.asp destination.asp，即把源文件source.asp生成了包含密文ASP脚本的新文件destination.asp。SCRENC.EXE可以在微软公司站点（http://www.microsoft.com免费下载）。

 

View: 2299