防止ACCESS数据库下载的终极之法

防止ACCESS数据库下载的终极之法

一、开篇

自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案

二、剖析

为了防止ACESS数据库下载，小的见过不少方法，主要有以下几种：

1、数据库加密--------这个自然不用说了，别人如果知道数据库路径，照样能下载，打开数据库其实也很简单，网上破解ACCESS数据库的密码软件太多了，以前我也有所研究，97版的ACCESS的密码是从文件的开头第73（如果这个数字没记错的话）个字符开始连续的十多个，这个是密码与已知的一串字符异和的结果，2000版的ACCESS变聪明了一些它的加密后的密码不是连续是间隔的不过加密密钥还是一样的，由于是对称加密所以破解ACCESS简直易如反掌（呵呵，好像跑题了）

2、数据库文件名更名--------这个用的比较多，主要是用到了HTML的锚点，将数据库的文件名中加入“#”，如果直接敲入数据库的路径试图下载的话，由于浏览器只解析到了#前面一大串URL，#后被认为是锚点标记，数据路径被保护起来了。刚看到这种方法时，俺确实得佩服最初发现这个方法的N人。可惜没多久，在网上看到了另一篇文章对此方法的破解，原理很简单，字符“#”被URL解析后的字符应该是“%35”，这就是我们在地址栏里经常看到%20样的东西，其实是空格，由于进行了URL编码所以解析成了%20（20是因为空格的ASC码值为20）

3、数据库扩展名更名--------这个用的太普遍了，扩展名一般改成.ASP，因为扩展名为。ASP文件都要交给ASP。DLL文件解释执行，ASP。DLL只会解释在<%%>之间的代码(还有<script runat=server></script>),其它的一概不管,原封不动地交给浏览器处理,所以直接把扩展名改为ASP后,数据不会被下载,但是会被浏览器直接打开.这样别人将内容拷贝后仍然可以还原成原始的MDB文件