文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» Web及应用服务器 » 关于通过网页管理网站的问题       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: 关于通过网页管理网站的问题  ( 查看:511  回复:21 )   
 该主题悬赏的20无忧币已被全部领完 
 
碎欲
新新人类  点击可查看详细


帖子 104
精华 0
无忧币 34
积分 133
阅读权限 20
注册日期 2008-3-26
最后登录 2008-8-19 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-17 08:52   标题:关于通过网页管理网站的问题
上一帖 |
Sample Text[
大家好!
  小弟遇到一点问题在这里请教大家!
  公司有4台服务器,一台域控,一台mail服务器,一台即时消息服务器,一台文件服务器(就是专做公用硬盘的),原先的网管作了两个网页~一个是只针对内部员工的内部网,用的是文件服务器;一个是可以在外部访问的公司主页,用的是及时消息服务器,现在原先的网管走了,我被公司要求暂代,可我实在是不熟悉网页制作方面的东西,现在我遇到几个问题,在这里请教大家。
   我在及时消息服务器上输入该服务器的IP地址,就可以顺利进入公司主页,然后在ip地址后面加上         admin就可以进入登录界面,但是在输入用户名和密码之后,却提示无法显示,在地址栏中显示http://156.26.2.4/admin/check.asp?action=login,    我不知道是什么原因,请大家指点!我也不知道我说的够不够清楚,有什么疑问请跟帖!谢谢!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-17 08:521楼
[ 顶部 ]
 
raymin
新新人类  点击可查看详细



帖子 37
精华 0
无忧币 73
积分 46
阅读权限 20
注册日期 2007-5-7
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-17 09:48  该回复被 碎欲 奖励 20 点无忧币
此回复于2008-08-01 17:41被 jiangye 评为最佳答案

你用管理员登陆到消息服务器上,找到这个网站存放的地方,找到admin文件夹下的check.asp,找找user,name,pass,admin等与登陆相关的关键字,或者找找include,看看include后面有没有其它的*.asp之类的文件,如果有conn.asp之类的,那就在网站存放的文件夹下继续找conn.asp,在这个页面中继续找上面所说的关键字,name后面的应该就是登陆的用户名,pass后面的就是密码,不懂编程没关系,直接用记事本或者写字板打开asp文件找吧。
  最后还是不行的话,试试用你域中管理员的帐号和密码登陆

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-17 09:482楼
[ 顶部 ]
 
linfj
副版主  点击可查看详细


中秋活动勋章  
帖子 1887
精华 0
无忧币 4634
积分 2334
阅读权限 140
来自 (保密)
注册日期 2007-2-14
最后登录 2008-9-7 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-17 09:48 
应该是什么地方有设置限制登录

你确定用户名、密码没错?
还有是否有设置只能指定的IP、MAC才能登录网站后台的限制?

微软最有价值专家(MVP)申请 <2008-2009年度>
2008-7-17 09:483楼
[ 顶部 ]
 
linfj
副版主  点击可查看详细


中秋活动勋章  
帖子 1887
精华 0
无忧币 4634
积分 2334
阅读权限 140
来自 (保密)
注册日期 2007-2-14
最后登录 2008-9-7 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-17 09:55 
终于有空
先简单回答一下

微软最有价值专家(MVP)申请 <2008-2009年度>
2008-7-17 09:554楼
[ 顶部 ]
 
tomsli1982
技术员  点击可查看详细


十二生肖之狗   行业勋章   技术勋章  
帖子 372
精华 0
无忧币 369
积分 316
阅读权限 30
来自 (保密)
注册日期 2008-5-22
最后登录 2008-9-7 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-17 10:22 
http://156.26.2.4/admin/check.asp?action=login,在这个IP的服务器查看下什么地方限制登录了,具体可以运行RSOP.msc看下策略结果集里有没有限制登录的设置。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-17 10:225楼
[ 顶部 ]
 
碎欲
新新人类  点击可查看详细


帖子 104
精华 0
无忧币 34
积分 133
阅读权限 20
注册日期 2008-3-26
最后登录 2008-8-19 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-17 10:46 
限制登录?!  我马上去看!感谢楼上两位朋友!
有情况我在来贴!
对了~~应该是在那条策略里看呢?   不好意识 !小弟实在比较菜哈!代管情况不容乐观呀!

[ 本帖最后由 碎欲 于 2008-7-17 10:51 编辑 ]

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-17 10:466楼
[ 顶部 ]
 
jiangye
副版主  点击可查看详细



十二生肖之狗   双子座   行业勋章   技术勋章   诚信兄弟  
帖子 500
精华 1
无忧币 1412
积分 518
阅读权限 140
注册日期 2006-8-23
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-17 12:58 
你也可以看看你的check.asp里的代码,看看成功后连接到的.asp页面还在不在.
也可以直接跳过check.asp
所有页面都在你的掌控下.不是随便玩........

2008-7-17 12:587楼
[ 顶部 ]
 
碎欲
新新人类  点击可查看详细


帖子 104
精华 0
无忧币 34
积分 133
阅读权限 20
注册日期 2008-3-26
最后登录 2008-8-19 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-17 14:06 


QUOTE:
原帖由 jiangye 于 2008-7-17 12:58 发表
你也可以看看你的check.asp里的代码,看看成功后连接到的.asp页面还在不在.
也可以直接跳过check.asp
所有页面都在你的掌控下.不是随便玩........
额~~老大!我都不懂这个网页设计,要我代管网络的原因是因为我的工作很单一并且经常坐在电脑前,我现在是被领导赶鸭子上架!请讲仔细一点!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-17 14:068楼
[ 顶部 ]
 
tomsli1982
技术员  点击可查看详细


十二生肖之狗   行业勋章   技术勋章  
帖子 372
精华 0
无忧币 369
积分 316
阅读权限 30
来自 (保密)
注册日期 2008-5-22
最后登录 2008-9-7 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-17 19:25 
限制登录的设置方式很多。。。建议你找下原来那个网管问他具体在什么地方设置的。。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-17 19:259楼
[ 顶部 ]
 
碎欲
新新人类  点击可查看详细


帖子 104
精华 0
无忧币 34
积分 133
阅读权限 20
注册日期 2008-3-26
最后登录 2008-8-19 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-17 19:58 


QUOTE:
原帖由 tomsli1982 于 2008-7-17 19:25 发表
限制登录的设置方式很多。。。建议你找下原来那个网管问他具体在什么地方设置的。。
额~看了这么多回帖!大家都认为是限制登录的原因造成的了!
我最早就想联系以前的网管,可惜~以前的电话已经联系不到了!暂时在公司还没有找到知道他电话的人!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-17 19:5810楼
[ 顶部 ]
 
linfj
副版主  点击可查看详细


中秋活动勋章  
帖子 1887
精华 0
无忧币 4634
积分 2334
阅读权限 140
来自 (保密)
注册日期 2007-2-14
最后登录 2008-9-7 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-18 12:59 
觉得还是限制的问题,而且限制登录的设置方式很多。
不好回答啊。

微软最有价值专家(MVP)申请 <2008-2009年度>
2008-7-18 12:5911楼
[ 顶部 ]
 
zcm8483
新新人类  点击可查看详细



帖子 5
精华 0
无忧币 7
积分 5
阅读权限 20
注册日期 2007-5-28
最后登录 2008-7-21 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-21 11:03 
学习中!!!!!!!!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-21 11:0312楼
[ 顶部 ]
 
碎欲
新新人类  点击可查看详细


帖子 104
精华 0
无忧币 34
积分 133
阅读权限 20
注册日期 2008-3-26
最后登录 2008-8-19 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-23 08:30 


QUOTE:
原帖由 linfj 于 2008-7-18 12:59 发表
觉得还是限制的问题,而且限制登录的设置方式很多。
不好回答啊。
谢谢大家了·看来有必要专门学习一下了!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-23 08:3013楼
[ 顶部 ]
 
killerzgw
新新人类  点击可查看详细



帖子 10
精华 0
无忧币 -2
积分 8
阅读权限 20
注册日期 2008-5-28
最后登录 2008-9-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-23 12:35 
这样来看看,是不是可以的?

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-23 12:3514楼
[ 顶部 ]
 
killerzgw
新新人类  点击可查看详细



帖子 10
精华 0
无忧币 -2
积分 8
阅读权限 20
注册日期 2008-5-28
最后登录 2008-9-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-23 12:35 
为什么还是不行呀?

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-23 12:3515楼
[ 顶部 ]
 
poopke
新新人类  点击可查看详细



帖子 6
精华 0
无忧币 23
积分 6
阅读权限 20
注册日期 2008-7-13
最后登录 2008-7-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-24 23:14 
你要是可以登陆域控可以在上面改那个帐户的密码,这样就可以登陆了

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-24 23:1416楼
[ 顶部 ]
 
碎欲
新新人类  点击可查看详细


帖子 104
精华 0
无忧币 34
积分 133
阅读权限 20
注册日期 2008-3-26
最后登录 2008-8-19 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-27 14:54 


QUOTE:
原帖由 poopke 于 2008-7-24 23:14 发表
你要是可以登陆域控可以在上面改那个帐户的密码,这样就可以登陆了
你指的是改变哪个密码?
我的网页是放在服务器上的,我是用管理员密码登录的!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-27 14:5417楼
[ 顶部 ]
 
jiangye
副版主  点击可查看详细



十二生肖之狗   双子座   行业勋章   技术勋章   诚信兄弟  
帖子 500
精华 1
无忧币 1412
积分 518
阅读权限 140
注册日期 2006-8-23
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-30 12:30 
可以的话把整个登陆模块发到上面来,有人可以给你改.
但是基于安全,建议LZ自己学会!~

2008-7-30 12:3018楼
[ 顶部 ]
 
chen5neo
技术员  点击可查看详细



帖子 264
精华 0
无忧币 152
积分 272
阅读权限 30
注册日期 2008-4-10
最后登录 2008-8-20 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-30 15:21 
我也不懂

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-30 15:2119楼
[ 顶部 ]
 
碎欲
新新人类  点击可查看详细


帖子 104
精华 0
无忧币 34
积分 133
阅读权限 20
注册日期 2008-3-26
最后登录 2008-8-19 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-8-4 21:28 


QUOTE:
原帖由 jiangye 于 2008-7-30 12:30 发表
可以的话把整个登陆模块发到上面来,有人可以给你改.
但是基于安全,建议LZ自己学会!~
非常感谢~  我在网上看到有人讲:可以在数据库中修改登录的密码,不知道是不是这样?如果是的话,数据库是放在什么地方的呢?(路径),请详细讲解一下了,小弟根本是个门外汉,现在赶鸭子上架,痛苦中亚!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-8-4 21:2820楼
[ 顶部 ]
 
碎欲
新新人类  点击可查看详细


帖子 104
精华 0
无忧币 34
积分 133
阅读权限 20
注册日期 2008-3-26
最后登录 2008-8-19 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-8-5 10:34 
<!--#include file="../inc/const.asp" -->
<!--#include file="inc/fun.asp" -->
<!--#include file="inc/sub.asp" -->
<!--#include file="inc/md5.asp" -->
<!--#include file="../conn.asp" -->
<script language="javascript" src="inc/main.js"></script>
<%
call openconn()

dim action,admin_name,admin_psw
action=request("action")
if action="" then
call connend()
response.Redirect("index.asp?msg=非法操作!")
else

select case action
case "login"
dim f
f=request("f")
if not f="i" then
dim pwdss
pwdss=request.form("pwdss")
if isnumeric(pwdss) then
if int(pwdss)<>int(session("SafeCode")) then
response.Redirect("index.asp?msg=您输入的验证码不正确")
end if
end if
end if
admin_name=Trim(Request.Form("name"))
admin_psw=Trim(Request.Form("psw"))

if admin_name<>"" and admin_psw<>"" then
if issafestr(admin_name&admin_psw)=false then
call connend()
response.Redirect("index.asp?msg=您输入的信息中含有危险字符!")
end if

dim rs
call record(rs,"select * from hbw_admin where admin_name='"&admin_name&"'",2)
if rs.eof then
call recordend(rs)
call connend()
response.Redirect("index.asp?msg=对不起!你输入的帐号不存在!")
end if

if md5(admin_psw)=rs("admin_psw") then
session("on")="y"
session(fmid&"admin_name")=rs("admin_name")
session(fmid&"admin_psw")=rs("admin_psw")
session(fmid&"dgrees")=rs("dgrees")
session(fmid&"lastip")=rs("lastip")
session(fmid&"lasttime")=rs("lasttime")

rs("dgrees")=rs("dgrees")+1
rs("lastip")=userip()
rs("lasttime")=now()
rs.update
call recordend(rs)
conn.execute("insert into userlog (username,beizhu) values ('"&session(fmid&"admin_name")&"','登陆管理')")
call connend()
response.Redirect("smain.asp")
else
call recordend(rs)
call connend()
response.Redirect("index.asp?msg=用户名或密码错误!")
end if

else
call connend()
response.Redirect("index.asp?msg=输入的信息不完整!")
end if

case "out"
conn.execute("insert into userlog (username,beizhu) values ('"&session(fmid&"admin_name")&"','退出管理')")
call connend()
session.abandon()
Response.Write("<script language=""javascript"">closewin();</script>")
end select
end if
%>
-------------------------
请帮我看看,是不是在这里面?

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-8-5 10:3421楼
[ 顶部 ]
 
jiangye
副版主  点击可查看详细



十二生肖之狗   双子座   行业勋章   技术勋章   诚信兄弟  
帖子 500
精华 1
无忧币 1412
积分 518
阅读权限 140
注册日期 2006-8-23
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-8-6 09:35 


QUOTE:
1        <!--#include file="../inc/const.asp" -->
2        <!--#include file="inc/fun.asp" -->
3        <!--#include file="inc/sub.asp" -->
4        <!--#include file="inc/md5.asp" -->
5        <!--#include file="../conn.asp" -->
6        <script language="javascript" src="inc/main.js"></script>
7        <%
8        call openconn()
9
10        dim action,admin_name,admin_psw
11        action=request("action")
12        if action="" then
13        call connend()
14        response.Redirect("index.asp?msg=非法操作!")
15        else
16        select case action
17        case "login"
18        dim f
19        f=request("f")
20        if not f="i" then
21        dim pwdss
22        pwdss=request.form("pwdss")
23        if isnumeric(pwdss) then
24        if int(pwdss)<>int(session("SafeCode")) then
25        response.Redirect("index.asp?msg=您输入的验证码不正确")
26        end if
27        end if
28        end if
29        admin_name=Trim(Request.Form("name"))
30        admin_psw=Trim(Request.Form("psw"))
31       
32        if admin_name<>"" and admin_psw<>"" then
33        if issafestr(admin_name&admin_psw)=false then
34        call connend()
35        response.Redirect("index.asp?msg=您输入的信息中含有危险字符!")
36        end if
37
38        dim rs
39        call record(rs,"select * from hbw_admin where admin_name='"&admin_name&"'",2)
40        if rs.eof then
41        call recordend(rs)
42        call connend()
43        response.Redirect("index.asp?msg=对不起!你输入的帐号不存在!")
44        end if
45       
46        if md5(admin_psw)=rs("admin_psw") then
47        session("on")="y"
48        session(fmid&"admin_name")=rs("admin_name")
49        session(fmid&"admin_psw")=rs("admin_psw")
50        session(fmid&"dgrees")=rs("dgrees")
51        session(fmid&"lastip")=rs("lastip")
52        session(fmid&"lasttime")=rs("lasttime")
53
54        rs("dgrees")=rs("dgrees")+1
55        rs("lastip")=userip()
56        rs("lasttime")=now()
57        rs.update
58        call recordend(rs)
59        conn.execute("insert into userlog (username,beizhu) values ('"&session(fmid&"admin_name")&"','登陆管理')")
60        call connend()
61        response.Redirect("smain.asp")
62        else
63        call recordend(rs)
64        call connend()
65        response.Redirect("index.asp?msg=用户名或密码错误!")
66        end if
67       
68        else
69        call connend()
70        response.Redirect("index.asp?msg=输入的信息不完整!")
71        end if
72
73        case "out"
74        conn.execute("insert into userlog (username,beizhu) values ('"&session(fmid&"admin_name")&"','退出管理')")
75        call connend()
76        session.abandon()
77        Response.Write("<script language=""javascript"">closewin();</script>")
78        end select
79        end if
80        %>
这是你的MAIN页中用户check部分
1~5,将要联系的页面。或者会有调用程式的页面。所以需要看相关const.asp;fun.asp; sub.asp; md5.asp; conn.asp。
8:页面开启调用函数openconn(), 看样子是录入用户端的输入。
10~36:排除空信息,错误或者说非法字符。
38~42:判断用户名是不是正确。 用户名存在hbw_admin数据库。
46:判断密码是不是正确。
47~61: 密码正确后,后台记录处理。跳转到页面smain.asp. 所以你直接开smain.asp这个页面试试看
62~75:密码不对后的处理。
76~80:页面结束。

const.asp;fun.asp; sub.asp; md5.asp; conn.asp; smain.asp这几个页面贴出来!

2008-8-6 09:3522楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |