Internet(或Intranet)上带权限的查询，只有“合法用户”才能进入。这种机制是通过Web程序实现的。在访问过程中，如果程序设计得不好，就会将用户口令暴露在地址栏里（举一个例子：http://www.mmm.nnn/default.asp ?superusername=john&passwd=john123，用户名john和密码john123全露出来了），这样系统就无保密和安全性可言了。怎样避免这种现象的发生呢？本文将用一段ASP（Active Server pages）程序，来说明隐藏用户名和口令的方法。

    ASP是Microsoft公司处理动态网络数据库的最新技术之一，它可由Windows NT 平台上的Web Server IIS4.0(Microsoft Internet Information Server4.0)解释并发布信息，用活动数据对象ADO（ActiveX Data Object）组件并通过ODBC（Open Database Connectivity）访问多种数据库（后台）。本文中用到的数据库为ORACLE8，下边这段ASP程序(名字为DEFAULT.ASP)所实现的功能是对数据库的查询操作，仅取其隐藏用户名和密码的一部分进行说明。

<% WEB_USER =Request("WEB_USER") 'WEB用户名 %>

<% WEB_USER_PASSWD =Request("WEB_USER_PASSWD") 'WEB用户的密码 %>

<% '将WEB用户名和密码加密，方法是，将变量值从左至右每个字符的ASCII码加32，生成新的字符串，当执行到此时，地址行上显示出的，是“加密”以后的用户名和密码，而不是真正的用户名和密码，达到保密目的% >