以前收集的一些资料—使用组件技术来保护你的ASP代码

                       使用组件来保护你的asp代码
以前大家谈了很多有关打开数据库连接安全的问题，现在我再提出一种思路
使用activex dll来保护你的代码。（既可以不用为使用共享的加密软件而发愁，
更重要的是可以自己来顶制加密方法了，享受一下“一切尽在掌握之中”的感觉。
同时也为了让大家都自己动手来做出自己的组件来。）

activex dlls是被编译过的机器代码，如果没有源项目文件的话是不能够被编译的。
这个技术使得开发者有可能开发出公共的自动化程序，并且把它们作为shareware版本的程序发布
这个大家在chinaasp中销售的一些组件中就可以看到这个技术的运用。
如果你想保护你的asp中的一些代码的安全，例如你不想让别人看见你是使用什么连接到
数据库的，或者不想让别人看到你的某个比较重要的函数是怎么完成的，或者某个重要的
流程（cakk可以参阅），你就可以通过不断的开发你自己的组件，这可是个dll文件，就是别人得到了
这个dll文件，一时半会也根本不能够得到你要保护的重要信息。而且你自己开发的这些组件
给你的程序带来了源源不断的新功能。

下面就举一个很常用的，大家都很关心的有关如何保密打开数据库的过程的例子。
例子很简单，就是在一个下拉框中显示数据库中某个字段的内容。
整个过程如下：
1。新建一个vb6的activex dll项目
2。在属性窗口中，命名你的库模块和项目文件。例子中为keiths_lookup项目名和lookup模块名.
   这写名字是你在asp中将引用到的dll函数名（在asp中的对象名将为keiths_lookup.lookup）。
3.将项目和库模块使用同样的名字存盘（当然了，后缀是不能够一样的哦）。
4。从vb6中的项目菜单中选择references .然后选中microsoft activex data objects 2.0 library, microsoft
     activex data objects recordset 2.0 library.
文件的代码如下：
  public function html_combo(comboname as string, lookup_field as string) as string   
      dim outstring as string
      dim conn as adodb.connection
      dim rst as adodb.recordset
      dim sqlstring as string          

      set conn = createobject("adodb.connection")
      set rst = createobject("adodb.recordset")
        下面这些数据库中的字段名只是为这个例子设的，你完全可以根据自己的需要修改代码    
      sqlstring = "select [lookup_description],[lookup_key] from _
            [lookup_table] where [lookup_field] = " & lookup_field & ""
       
    在这可输入你连接数据库的用户名和密码，现在就算客户端看见了asp源代码
    他也不可能知道你使用的是什么密码了，呵呵
    conn.open  "dsn=sumnet;uid=;pwd=.;"
    rst.open sqlstring, conn, 3, 3

      if not rst.eof then
              rst.movefirst
              outstring = "<select name=" & comboname & ">"
              do while not rst.eof
              outstring = outstring & "<option value=" &  rst.fields("lookup_key") & ">" & _
                  rst.fields("lookup_description") & "</option> "
                     rst.movenext
              loop
      end if
     
      outstring = outstring & "</select>"
      html_combo = outstring

      rst.close
      conn.close     
end function
代码结束，呵呵，基本上没什么技术难点把，现在保存你的项目并且开始编译工作。
1。打开visual studio 6中带的package deployment wizard程序。
2。选择你刚才建立的activex项目文件。
3。选择package
4。选择你要打包的脚本或使用默认脚本
5。选择标准安装
6。选择一个放置你安装文件的目录
7。选择single cab.
8。其他均默认，然后单击下一步
9。现在安装程序完成后，把它拿到你的iis服务器上安装把。

下面给出如何调用你自己做的这个组件的代码：
  <%@ language="vbscript" %>
  <%
  set look = server.createobject("keiths_lookup.lookup")
  %>                          
  <html>
  <body>
  <%=look.html_combo("state","states")%>
  <br>
  <%=look.html_combo("position","positions")%>
  <br>
  <%=look.html_combo("age_group","age_groups")%>                             
  </body>
  </html>
你看，asp如此的简单，谁看见了源文件你都不用担心了，可以看到，
使用activex dll技术可以很好的保护你的重要的代码，你需要安全的部分，
但我可不希望以后大家都牢牢地看住自己的代码不愿意公开了，毕竟
国内的软件行业还远远落后，需要大家齐心协力才能够一起进步呀。