用ASP的安全验证来对windows 2000的管理者密码进行在线修改

80酷酷网    80kuku.com

  window|安全|在线IIS的安全验证机制做得很好,我们可以用ASP的安全验证来对windows 2000的管理者密码进行在线修改。
当有人登录站点时,利用ServerVariables集合中的LOGIN_USER捕获登录帐号,前提是必须关闭IIS中允许匿名登录这个选项,然后在changepwd.asp文件中通过ADSI来修改密码。
以下是程序:

changepwd.htm
<body>
<!--与该输入表单有关的客户端验证脚本(即不允许新密码为空和两次密码输入是否相等的判断)请自行编号-->
<form action='changepwd.asp' method='post'>
<input type='hidden' name='UserName' value='<%=request.servervariables("LOGIN_USER")%>'>

输入旧密码:<input name="OldPwd">

输入新密码:<input name="NewPwd1">

确认新密码:<input name="NewPwd2">
<input type=submit value='更改'>
</form>
</body>


changepwd.asp
<%
OldPwd=request.form("OldPwd")
NewPwd=request.form("NewPwd1")
UserName=request.form("UserName")
Set oUser=GetObject("WinNT://ComputerName/" & UserName)
oUser.ChangePassword OldPwd,NewPwd
oUser.SetInfo
set oUser=Nothing
response.write "密码修改成功!"
%>

分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间
点击: