整合动网论坛8.2版之Cookies详解
作者:随然 日期:2009-03-28
动网论坛这个另无数asp开发者头疼的家伙,不要说它整个程序如何,如何难懂,相互关联如何复杂,就单说它的Cookies这一项就让很多人摸不着边际,在动网6.0之前的版本,有个漏洞就出在cookies上,别人可以利用Cookies欺骗对动网进行攻击,在之后的版本动网特别加强了Cookies的安全性,这一漏洞也就不存在了。
我们都知道要很好的对动网进行整合,就必须能够在全站读得Cookies的值,要读到它首先必须搞懂它的Cookies设置方式,动网在每次用户登录时都会更新数据库dv_setup里字段Forum_CookiesPath的值,这个值的取得的算法在login.asp里有,它是一个相对路径,然后获取此站点路径下的相应的Cookies,如username,userclass,因此,你只有论坛的目录下的代码才能读取客户端论坛的Cookies,如果要在其它的地方读取,怎么办呢?
下面是动网Login.asp 里关于Cookies 的设置算法:
我们都知道要很好的对动网进行整合,就必须能够在全站读得Cookies的值,要读到它首先必须搞懂它的Cookies设置方式,动网在每次用户登录时都会更新数据库dv_setup里字段Forum_CookiesPath的值,这个值的取得的算法在login.asp里有,它是一个相对路径,然后获取此站点路径下的相应的Cookies,如username,userclass,因此,你只有论坛的目录下的代码才能读取客户端论坛的Cookies,如果要在其它的地方读取,怎么办呢?
下面是动网Login.asp 里关于Cookies 的设置算法:
复制内容到剪贴板 程序代码
<%
'判断更新cookies目录
Dim cookies_path_s,cookies_path_d,cookies_path
'判断更新cookies目录
Dim cookies_path_s,cookies_path_d,cookies_path