自从ASP(Active Server Pages)问世以来,因其可以创建健壮易于、与平台无关的应用系统,ASP技术受到了越来越多网络程序员的喜爱,使用ASP从事WEB开发的人也越来越多。但ASP只是一种非编译型的、在服务端运行的脚本语言,采用(plain text)方式来编写,即使采用了ASP加密程序对ASP源码进行加密,也不一定能发布到运行中去的ASP应用程序不被非法拷贝。对于高权限的管理员,可以轻而易举从服务器端拷贝出ASP程序应用到别的非授权网站。这样给ASP应用商业化带来了一定的困难。如何有效开发出来的ASP程序,本文基于磁盘序列号产生的随机性,结合微软免费提供的ASP脚本加密程序SCRENC.EXE,很好地解决了这个问题。
磁盘序列号,简称磁盘ID,是对磁盘进行格式化时随机产生的磁盘标识信息,是一个卷序列号。同一机器两次格式化随机产生固定格式的序列号相同几率几乎为零, DOS的后期版本和WINDOWS、WINNT均采用了这种磁盘标识方式,因而磁盘序列号常被运用用于商业化软件进行加密使用。从WINDOWS9.X切换到MS-DOS方式,键入DIR命令后回车,屏幕出现当前卷标序列号信息,这个类似0A48-1CD7的序列号是一个16进制数。一些限期使用的软件,在使用期限到了之后,会要求使用者在线申请新的授权序列号(使用许可)。这种授权序列号相当一部分是采用了静态磁盘序列号结合时间产生的。安装完毕之后的软件,程序即使被非法拷贝到非初始安装中,也不能使用。
上述思想用VC、VB及DELIPHI编程语言都容易实现,那么,在ASP中又如何实现呢?VBScript作为一种健壮的、安全的用户语言,是受客户机系统的,不能处理客户机上API的调用,也不能直接客户机上的文件和文件系统之外的控件。因而本文采用VBScript并结合ASP内置组件FileSystem来实现上述思想。 以下程序根据具体情况略加修改,可以应用于实际的ASP应用系统。
作为实例,本文用到Access数据库安全机制,实际应用中,可以用其它格式的文件存放的数据。为便于阐述,我们先建一个Access数据库ID.mdb(密码为kxj),内建一个DriveInfo表,数据结构如下:
id(自动编号) ;
Serno(文本,12,磁盘序列号(10进制)) ;
Wrimark(数字,1,写盘标志,)。
说明
Wrimark 值为0代表用户未安装系统,值为1代表该系统已安装。当值为1且序列号与当前盘不符时,则判定为非法拷贝用户。
初始化时先定义一个新记录,各字段初始值分别为1,12345678,0。
在同一目录下,例如C:\INTERPUB\下,放置首页Deult.asp,用户首页Success.asp,非法安装用户提示页Fail.htm及ID.mdb序列号存放库。
各ASP文件的编写操作如下:
1、用FrontPage(或NotePad),新建一个ASP文件Deult.asp,录入以下程序代码:
延伸内容:
网友评论 ()条 查看