强智教务管理系统改成绩
强智教务管理系统的登陆页面login.asp中有如下代码:
01 |
SQL = "Select s_LoginMaxSum from Sys_Config " |
02 |
Set Rs = Conn.execute(SQL,,1) |
03 |
LoginMaxSum = 0 |
04 |
if Not Rs.eof then |
05 |
if Isnull(Rs("s_LoginMaxSum")) then |
06 |
LoginMaxSum = 0 |
07 |
else |
08 |
LoginMaxSum = Rs("s_LoginMaxSum") |
09 |
End if |
10 |
if isnull(Rs("s_LoginYs")) then |
11 |
End if |
12 |
Rs.close |
13 |
'以上代码获取系统允许登陆的上限人数 |
14 |
15 |
SQL = "Select LoginSum from LoginSum " |
16 |
Set Rs = Conn.execute(SQL,,1) |
17 |
LoginSum = 0 |
18 |
if Not Rs.eof then |
19 |
LoginSum = Rs("LoginSum") |
20 |
End if |
21 |
Rs.close |
22 |
Set Rs = Nothing |
23 |
'以上代码用于获取当前登录的用户数 |
24 |
25 |
if cint(LoginMaxSum) > 0 then |
26 |
27 |
if AccessID = "" then |
28 |
AccessID = makefilename() |
29 |
SQL = "Insert Into UserAccess(AccessID,AccessTime) values('" & AccessID & "','" & Now() &"')" |
30 |
Conn.Execute SQL,,129 |
31 |
32 |
SQL = "Select Count(*) as AccessOrder From UserAccess " |
33 |
Set Rs = Conn.Execute(SQL,,1) |
34 |
if Isnull(Rs("AccessOrder")) then |
35 |
AccessOrder = 1 'Rs("AccessOrder") |
36 |
else |
37 |
AccessOrder = Rs("AccessOrder") |
38 |
End if |
39 |
else |
40 |
41 |
SQL = "Delete UserAccess Where AccessID = '" & AccessID & "'" |
42 |
Conn.Execute SQL,,129 |
43 |
Session("CanNotDelUserAccess") = "OK" |
44 |
SQL = "Insert Into UserAccess(AccessID,AccessTime) values('" & AccessID & "','" & Now() &"')" |
45 |
on error resume next |
46 |
Conn.Execute SQL,,129 |
47 |
on error goto 0 |
48 |
49 |
SQL = "Select Count(*) as AccessOrder from UserAccess Where AccessID <= '" & AccessID &"'" |
50 |
Set Rs = Conn.Execute(SQL,,1) |
51 |
' response.write sql |
52 |
if Isnull(Rs("AccessOrder")) then |
53 |
AccessOrder = 1 'Rs("AccessOrder") |
54 |
else |
55 |
AccessOrder = Rs("AccessOrder") |
56 |
End if |
57 |
58 |
End if |
59 |
Rs.close |
60 |
Set Rs = Nothing |
61 |
AccessOrder_ys = AccessOrder |
62 |
AccessOrder = Cint(AccessOrder) - (cint(LoginMaxSum) - Cint (LoginSum)) |
63 |
if AccessOrder <=10 then AccessOrder =0 |
64 |
else |
65 |
AccessID = makefilename() |
66 |
AccessOrder = 0 |
67 |
end if |
68 |
'上面的代码的作用就是限制登陆人数,当用户访问login.asp页面时,会给用户分配一个AccessID,该值为用户访问系统的时间,然后通过改值得大小分配给用户一个AccessOrder,这个值就是用户的排队顺序号。然后系统通过简单计算AccessOrder-(LoginMaxSum-LoginSum)来判断用户当前是否可以登录。' |
通过分析,只要将登陆页面中与AccessOrder有关的服务器端代码删去,然后直接提交用户的数据表单就可以实现不排队登陆了~
更多信息来自东方联盟网:http://www.vm888.com
>更多相关文章
- 08-05强智科技教务管理系统注入漏洞可改成绩
- 08-05关于“入侵强智教务管理系统漏洞及利用”的说明及防范
- 08-05广东白云学院强智教务系统建设推进会圆满召开
- 11-01高校教务系统多数漏洞都可以被黑客修改成绩?
- 09-06强智教务管理系统改成绩
- 09-06最新强智教务管理系统漏洞入侵
- 09-06强智科技教务系统漏洞的利用
- 09-06黑客入侵强智教务系统修改成绩
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御
粤公网安备 44060402001498号