当前位置: 首页 > 图文教程 > 网络编程 > ASP.NET > Asp.net教程:设计IP地址屏蔽功能

ASP.NET
使用函数传递参数来执行相应的数据库操作
如何实现在窗体和窗体之间进行传递数据
ASP.NET中文显示之两种解决方法
ASP.NET、JSP及PHP之间的抉择
ASP.NET 2.0发送电子邮件中存在的问题
谈谈HtmlControl与WebControl的区别与用途
从ASP.NET 1.1升级到ASP.NET 2.0要考虑的Cookie问题
通过系统配置来提高ASP.NET应用程序的稳定性
妙用ASP2.0中的URL映射改变网址
AJAX实现web页面中级联菜单的设计
ASP.NET跨页面传值技巧总结
再议ASP.NET DataGrid控件中的“添加新行”功能
Geometry 对象浅析
重构CollapsibleSplitter
如何利用.NET Framework使用RSS feed
ASP.NET获取IP与MAC地址的方法
在ASP.NET 2.0中使用样式、主题和皮肤
ASP.NET中为GridView添加删除提示框
ASP.NET 2.0,无刷新页面新境界
看看一个.net版对话框控件

ASP.NET 中的 Asp.net教程:设计IP地址屏蔽功能


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-23   浏览: 175 ::
收藏到网摘: n/a

出于安全考虑,几乎每个动态网站都具备IP地址屏蔽功能,而网上流传的很多关于该功能的教程大都采用字符串保存和验证IP地址,我认为这是不太科学的,我试图找到最佳的设计方案。

“IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。”

由此我们了解到,IP地址实际上是一个32位正整数,在C#中可以使用uint类型来表示,但SQLServer数据库里好像没有对应的类型;转而使用数据库支持的int类型的话,则会出现溢出的情况;因此我们做出妥协:使用long(bigint)类型。

那么如何将IP地址转为整数呢?我们看到IPAddress类中有一个“[否决的]”实例属性Address,这个属性的确可以返回一个long值,但是测试一下,得到的数据确实这样的:

以下为引用的内容:

“127.0.0.1” -> 16777343

“127.0.0.2” –> 33554559

的确该让它“否决”,这样的整数对我们来说毫无意义,我们是无法通过这样的方法比较传入的IP是否介于两个IP值之间的。

那么只有自己动手了,我们将通过IPAddress类的GetAddressBytes()实例方法获取IP的4个段的值,然后将它们组合为一个整数,下面将提供这个扩展方法:

以下为引用的内容:

/// <summary>

/// 将IP地址转为整数形式

/// </summary>

/// <returns>整数</returns>

public static long 转换为整数(this IPAddress ip)

{
    int x = 3;

    long o = 0;

    foreach (byte f in ip.GetAddressBytes())

    {

        o += (long)f << 8 * x--;

    }

    return o;
}

你可以这样使用这个扩展方法:

IPAddress.Parse("127.0.0.1").转换为整数()

这里还有一个用于逆转换的扩展方法,用于将long转回IPAddress:

以下为引用的内容:

/// <summary>

/// 将整数转为IP地址

/// </summary>

/// <returns>IP地址</returns>

public static IPAddress 转换为IP地址(this long l)

{
    var b = new byte[4];

    for (int i = 0; i < 4; i++)

    {

        b[3 - i] = (byte)(l >> 8 * i & 255);

    }

    return new IPAddress(b);

}

这样我们就可以通过计算得到正确并有意义的整数了:

以下为引用的内容:

“127.0.0.1” -> 2130706433

“127.0.0.2” –> 2130706434

OK,确立了方案核心,下面开始设计SQLServer数据表:

 

这样设计后,在添加时将起始和终止IP地址转为long类型并存入,并指定一个过期时间。

在验证时只需要获取所有未过期的条目,比较传入的IP地址是否介于起始值和终止值之间即可。

以往通过字符串存储和验证的方案中,屏蔽时要么屏蔽一个精确的IP地址,要么就屏蔽一段或两段IP,如“192.168.*.*”,要想屏蔽“192.168.1.200”到“192.168.4.64”之间的IP的话,将会非常麻烦;

而我们这样设计就可以轻松实现:“192.168.1.200”在数据库里存储的是“3232235976”,“192.168.4.64”在数据库中是“3232236608”,即使使用肉眼也能极快地判断传入的地址是否介于它们之间,更不要说计算机查询了。

下面为数据表生成EDM模型:

添加IP屏蔽记录的代码:

以下为引用的内容:

/// <summary>

/// 添加一个新的IP屏蔽区段

/// </summary>

/// <param name="IP区段起始值">起始IP,如61.51.200.0</param>

/// <param name="IP区段终止值">终止IP,如61.51.255.255</param>

/// <param name="过期时间">屏蔽截止时间</param>

/// <returns>ID号</returns>

public static Guid 添加(string IP区段起始值, string IP区段终止值, DateTime 过期时间)

{

    var id = Guid.NewGuid();

    var sip = IPAddress.Parse(IP区段起始值).转换为整数();

    var eip = IPAddress.Parse(IP区段终止值).转换为整数();

    using (var c = new SiteMainEntities())

    {

        //检测是否已存在相同的IP屏蔽记录

        var a = c.IP地址屏蔽.Where(f => f.区段起始值 == sip && f.区段终止值 == eip);

        //如果存在则更新其过期时间

        if (a.Count()>0)

        {

            var l = a.First();

            if (l.过期时间 < 过期时间) l.过期时间 = 过期时间;

        }

        //不存在则正常添加一个新的屏蔽记录

        else c.AddToIP地址屏蔽(new IP地址屏蔽 { ID = id, 过期时间 = 过期时间, 区段起始值 = sip, 区段终止值 = eip });

        c.SaveChanges();

    }

    return id;

}

检测指定IP地址是否被屏蔽的代码:

/// <summary>

/// 检测指定IP地址是否已受到屏蔽

/// </summary>

/// <param name="IP地址">要检测的IP地址</param>

/// <returns>是否属于已屏蔽的IP</returns>

public static bool 检测是否被屏蔽(string IP地址)

{

    var ip = IPAddress.Parse(IP地址).转换为整数();

    using (var c = new SiteMainEntities())

    {

        return c.IP地址屏蔽.Count(f => f.过期时间 > DateTime.Now && ip >= f.区段起始值 && ip <= f.区段终止值) > 0;

    }

}

这种方案比起以往的字符串验证方案来说优雅了许多,并可以提高数据库查询的效率,建议各位在日后的网站开发中都采用此方案。