关于解决商务平台ASP程序的源代码泄漏设想与思考
发表于:2007-06-30来源:作者:点击数:
标签:
其实这是每个人都能想到的问题. 写出来的目地,是为了解决即将 开发 的那个C2C平台里 安全 性问题的一个方面----源代码泄漏. 为了避免源代码的泄漏和提高运行效率,可以将ASP程序的部分核心程序封装在DLL文件里.目前比较常见的方式是使用 VB 来封装ASP代码. 在
其实这是每个人都能想到的问题.
写出来的目地,是为了解决即将
开发的那个C2C平台里
安全性问题的一个方面----源代码泄漏.
为了避免源代码的泄漏和提高运行效率,可以将ASP程序的部分核心程序封装在DLL文件里.目前比较常见的方式是使用
VB来封装ASP代码.
在
windows的系统下安装了IIS后就应该有了Microsoft Active Server Pages Object Library这个库了吧?不知道为什么有的文档里要写什么Microsoft ActiveX Data Object 2.0 Library...关
数据库什么事呢??迷糊...当然如果操作数据库的话应该会用到这个引用.
在ASP页面中可以方便的用下面的方式调用类,这样我们封装的ASP代码就由那个DLL文件来负责传给
服务器去处理了.
Set ObjReference=Server.CreateObject("ProjectName.ClassName")
无论什么时候用户访问系统平台里一个带有自定义组件的ASP文件,IIS就会把该组件里的类定义中我们自定义的对象提出来让我们使用.可以在这个类定义里设计实现某一功能的ASP方法和属性.只要在该类里声明过ASP的内置对象,我们当然就可以访问所有的ASP内置对象了.具体的做法很多文档上都有,随便翻翻就能找到.
试设想,当我们设计好系统的具体功能的时候,可以将管理员权限区别及用户的登录甚至交易过程这些希望安全性更强和调用频繁的部分封装在DLL里的时候,不但可以有效的增加安全系数,而且对程序运行效率来说也很重要,因为这些都是在商务平台上随时都要用到的.根据具体得需要,我们可以定义很多个类在这个自定义组件里面,比如验证部分叫Eshop.Checkroot,而交易部分叫Eshop.Transactions什么的.使用不同功能时调用不同的类,可以说将
面向对象编程应用到ASP里...
这种方法最令人不爽的就是不适用于虚拟主机的用户,因为无法将组件注册到系统里.所以比较适用于那些大的系统并且拥有自己的服务器.
在VC++里应该也可以实现对这种DLL文件的设计,例如COM组件的制作应该就是解决办法,利用ASP来调用COM组件,我对VC++研究的还太少,必须加快脚步了...
写了这么多废话,希望能给用ASP来做B/S模式软件的人一点点启发.
原文转自:http://www.ltesting.net