|
关于通过网页管理网站的问题
[color=Blue]Sample Text[
大家好!
小弟遇到一点问题在这里请教大家!
公司有4台服务器,一台域控,一台mail服务器,一台即时消息服务器,一台文件服务器(就是专做公用硬盘的),原先的网管作了两个网页~一个是只针对内部员工的内部网,用的是文件服务器;一个是可以在外部访问的公司主页,用的是及时消息服务器,现在原先的网管走了,我被公司要求暂代,可我实在是不熟悉网页制作方面的东西,现在我遇到几个问题,在这里请教大家。
我在及时消息服务器上输入该服务器的IP地址,就可以顺利进入公司主页,然后在ip地址后面加上 admin就可以进入登录界面,但是在输入用户名和密码之后,却提示无法显示,在地址栏中显示[url]http://156.26.2.4/admin/check.asp?action=login[/url], 我不知道是什么原因,请大家指点!我也不知道我说的够不够清楚,有什么疑问请跟帖!谢谢! |
|
[color=red][b]此回复于2008-08-01 17:41被 [url=http://bbs.51cto.com/profile-uid-36498.html]jiangye[/url] 评为最佳答案[/b][/color]
你用管理员登陆到消息服务器上,找到这个网站存放的地方,找到admin文件夹下的check.asp,找找user,name,pass,admin等与登陆相关的关键字,或者找找include,看看include后面有没有其它的*.asp之类的文件,如果有conn.asp之类的,那就在网站存放的文件夹下继续找conn.asp,在这个页面中继续找上面所说的关键字,name后面的应该就是登陆的用户名,pass后面的就是密码,不懂编程没关系,直接用记事本或者写字板打开asp文件找吧。
最后还是不行的话,试试用你域中管理员的帐号和密码登陆 |
|
应该是什么地方有设置限制登录
你确定用户名、密码没错?
还有是否有设置只能指定的IP、MAC才能登录网站后台的限制? |
| tomsli1982 | | 2008-7-17 02:22 |
|
| [url]http://156.26.2.4/admin/check.asp?action=login[/url],在这个IP的服务器查看下什么地方限制登录了,具体可以运行RSOP.msc看下策略结果集里有没有限制登录的设置。 |
|
限制登录?! 我马上去看!感谢楼上两位朋友!
有情况我在来贴!
对了~~应该是在那条策略里看呢? 不好意识 !小弟实在比较菜哈!代管情况不容乐观呀!
[[i] 本帖最后由 碎欲 于 2008-7-17 10:51 编辑 [/i]] |
|
你也可以看看你的check.asp里的代码,看看成功后连接到的.asp页面还在不在.
也可以直接跳过check.asp
所有页面都在你的掌控下.不是随便玩........ |
|
[quote]原帖由 [i]jiangye[/i] 于 2008-7-17 12:58 发表
你也可以看看你的check.asp里的代码,看看成功后连接到的.asp页面还在不在.
也可以直接跳过check.asp
所有页面都在你的掌控下.不是随便玩........ [/quote]
额~~老大!我都不懂这个网页设计,要我代管网络的原因是因为我的工作很单一并且经常坐在电脑前,我现在是被领导赶鸭子上架!请讲仔细一点! |
| tomsli1982 | | 2008-7-17 11:25 |
|
| 限制登录的设置方式很多。。。建议你找下原来那个网管问他具体在什么地方设置的。。 |
|
[quote]原帖由 [i]tomsli1982[/i] 于 2008-7-17 19:25 发表
限制登录的设置方式很多。。。建议你找下原来那个网管问他具体在什么地方设置的。。 [/quote]
额~看了这么多回帖!大家都认为是限制登录的原因造成的了!
我最早就想联系以前的网管,可惜~以前的电话已经联系不到了!暂时在公司还没有找到知道他电话的人! |
|
觉得还是限制的问题,而且限制登录的设置方式很多。
不好回答啊。 |
|
[quote]原帖由 [i]linfj[/i] 于 2008-7-18 12:59 发表
觉得还是限制的问题,而且限制登录的设置方式很多。
不好回答啊。 [/quote]
谢谢大家了·看来有必要专门学习一下了! |
|
| 你要是可以登陆域控可以在上面改那个帐户的密码,这样就可以登陆了 |
|
[quote]原帖由 [i]poopke[/i] 于 2008-7-24 23:14 发表
你要是可以登陆域控可以在上面改那个帐户的密码,这样就可以登陆了 [/quote]
你指的是改变哪个密码?
我的网页是放在服务器上的,我是用管理员密码登录的! |
|
可以的话把整个登陆模块发到上面来,有人可以给你改.
但是基于安全,建议LZ自己学会!~ |
|
[quote]原帖由 [i]jiangye[/i] 于 2008-7-30 12:30 发表
可以的话把整个登陆模块发到上面来,有人可以给你改.
但是基于安全,建议LZ自己学会!~ [/quote]
非常感谢~ 我在网上看到有人讲:可以在数据库中修改登录的密码,不知道是不是这样?如果是的话,数据库是放在什么地方的呢?(路径),请详细讲解一下了,小弟根本是个门外汉,现在赶鸭子上架,痛苦中亚! |
|
<!--#include file="../inc/const.asp" -->
<!--#include file="inc/fun.asp" -->
<!--#include file="inc/sub.asp" -->
<!--#include file="inc/md5.asp" -->
<!--#include file="../conn.asp" -->
<script language="javascript" src="inc/main.js"></script>
<%
call openconn()
dim action,admin_name,admin_psw
action=request("action")
if action="" then
call connend()
response.Redirect("index.asp?msg=非法操作!")
else
select case action
case "login"
dim f
f=request("f")
if not f="i" then
dim pwdss
pwdss=request.form("pwdss")
if isnumeric(pwdss) then
if int(pwdss)<>int(session("SafeCode")) then
response.Redirect("index.asp?msg=您输入的验证码不正确")
end if
end if
end if
admin_name=Trim(Request.Form("name"))
admin_psw=Trim(Request.Form("psw"))
if admin_name<>"" and admin_psw<>"" then
if issafestr(admin_name&admin_psw)=false then
call connend()
response.Redirect("index.asp?msg=您输入的信息中含有危险字符!")
end if
dim rs
call record(rs,"select * from hbw_admin where admin_name='"&admin_name&"'",2)
if rs.eof then
call recordend(rs)
call connend()
response.Redirect("index.asp?msg=对不起!你输入的帐号不存在!")
end if
if md5(admin_psw)=rs("admin_psw") then
session("on")="y"
session(fmid&"admin_name")=rs("admin_name")
session(fmid&"admin_psw")=rs("admin_psw")
session(fmid&"dgrees")=rs("dgrees")
session(fmid&"lastip")=rs("lastip")
session(fmid&"lasttime")=rs("lasttime")
rs("dgrees")=rs("dgrees")+1
rs("lastip")=userip()
rs("lasttime")=now()
rs.update
call recordend(rs)
conn.execute("insert into userlog (username,beizhu) values ('"&session(fmid&"admin_name")&"','登陆管理')")
call connend()
response.Redirect("smain.asp")
else
call recordend(rs)
call connend()
response.Redirect("index.asp?msg=用户名或密码错误!")
end if
else
call connend()
response.Redirect("index.asp?msg=输入的信息不完整!")
end if
case "out"
conn.execute("insert into userlog (username,beizhu) values ('"&session(fmid&"admin_name")&"','退出管理')")
call connend()
session.abandon()
Response.Write("<script language=""javascript"">closewin();</script>")
end select
end if
%>
-------------------------
请帮我看看,是不是在这里面? |
|
[quote]
1 <!--#include file="../inc/const.asp" -->
2 <!--#include file="inc/fun.asp" -->
3 <!--#include file="inc/sub.asp" -->
4 <!--#include file="inc/md5.asp" -->
5 <!--#include file="../conn.asp" -->
6 <script language="javascript" src="inc/main.js"></script>
7 <%
8 call openconn()
9
10 dim action,admin_name,admin_psw
11 action=request("action")
12 if action="" then
13 call connend()
14 response.Redirect("index.asp?msg=非法操作!")
15 else
16 select case action
17 case "login"
18 dim f
19 f=request("f")
20 if not f="i" then
21 dim pwdss
22 pwdss=request.form("pwdss")
23 if isnumeric(pwdss) then
24 if int(pwdss)<>int(session("SafeCode")) then
25 response.Redirect("index.asp?msg=您输入的验证码不正确")
26 end if
27 end if
28 end if
29 admin_name=Trim(Request.Form("name"))
30 admin_psw=Trim(Request.Form("psw"))
31
32 if admin_name<>"" and admin_psw<>"" then
33 if issafestr(admin_name&admin_psw)=false then
34 call connend()
35 response.Redirect("index.asp?msg=您输入的信息中含有危险字符!")
36 end if
37
38 dim rs
39 call record(rs,"select * from hbw_admin where admin_name='"&admin_name&"'",2)
40 if rs.eof then
41 call recordend(rs)
42 call connend()
43 response.Redirect("index.asp?msg=对不起!你输入的帐号不存在!")
44 end if
45
46 if md5(admin_psw)=rs("admin_psw") then
47 session("on")="y"
48 session(fmid&"admin_name")=rs("admin_name")
49 session(fmid&"admin_psw")=rs("admin_psw")
50 session(fmid&"dgrees")=rs("dgrees")
51 session(fmid&"lastip")=rs("lastip")
52 session(fmid&"lasttime")=rs("lasttime")
53
54 rs("dgrees")=rs("dgrees")+1
55 rs("lastip")=userip()
56 rs("lasttime")=now()
57 rs.update
58 call recordend(rs)
59 conn.execute("insert into userlog (username,beizhu) values ('"&session(fmid&"admin_name")&"','登陆管理')")
60 call connend()
61 response.Redirect("smain.asp")
62 else
63 call recordend(rs)
64 call connend()
65 response.Redirect("index.asp?msg=用户名或密码错误!")
66 end if
67
68 else
69 call connend()
70 response.Redirect("index.asp?msg=输入的信息不完整!")
71 end if
72
73 case "out"
74 conn.execute("insert into userlog (username,beizhu) values ('"&session(fmid&"admin_name")&"','退出管理')")
75 call connend()
76 session.abandon()
77 Response.Write("<script language=""javascript"">closewin();</script>")
78 end select
79 end if
80 %>
[/quote]
这是你的MAIN页中用户check部分
1~5,将要联系的页面。或者会有调用程式的页面。所以需要看相关const.asp;fun.asp; sub.asp; md5.asp; conn.asp。
8:页面开启调用函数openconn(), 看样子是录入用户端的输入。
10~36:排除空信息,错误或者说非法字符。
38~42:判断用户名是不是正确。 用户名存在hbw_admin数据库。
46:判断密码是不是正确。
47~61: 密码正确后,后台记录处理。跳转到页面smain.asp. [color=red]所以你直接开smain.asp这个页面试试看[/color]
62~75:密码不对后的处理。
76~80:页面结束。
const.asp;fun.asp; sub.asp; md5.asp; conn.asp; smain.asp这几个页面贴出来! |
相关文章:
大型行业门户网站硬件搭建方案
有关IIS的问题。
IIS 6.0中配置HTTP Gzip压缩
Apache启用deflate压缩
EXCHANGE和WEB服务器解决方案
Powered by 51CTO.COM
|