当前位置: 首页 > 图文教程 > 网络编程 > ASP > 用ASP对网页进行简单的保护

ASP
对连串英文自动换行的解决方法 IE5.5
怎样写你自己的EMAIL组件(原理)
ASP中有关timeout超时的体会
用ASP实现从SQL Server导出数据到Access
ASP向NT域中加一个用户
ASP乱码的解决方法
关于 aspsmartupload 注册问题
利用XML不离开页面刷新数据
IIS 处理 SEARCH 请求漏洞
不用组件实现上载功能(1)
不用组件实现上载功能(2)
在网页中实现OICQ里的头像选择的下拉框
仅用xsl和asp实现分页功能
如何使用context()方法将数据置入表格(XML)
利用ASP从远程服务器上接收XML数据
将数据库里面的内容生成EXCEL
怎样在ASP里面创建统计图表
加密你的Access数据库
利用global.asp定时执行ASP
加密QueryString数据

用ASP对网页进行简单的保护


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 106 ::
收藏到网摘: n/a

要使用request对象的ServerVariables属性,通过它来获得环境变量的值。使用的语法为:Request.ServerVariables(variable),“variable”表示环境变量的名称,如服务器主机名称、Web服务器软件名等等,若“variable”为“REMOTE_ADDR”则表示访问者的IP地址,通过它就可以实现IP地址的过滤。

源程序如下:(文件名:demo.ASP)

以下为引用的内容:
<html>
   <head>
   <meta http-equiv=“Content-Type” content=“text/html; charset=gb_2312-80”>
   <meta name=“GENERATOR” content=“Microsoft FrontPage Express 2.0”>

   <style>
   <!--
   .as{ line-height: 15px; font-size: 9pt }
   a:hover {color: rgb(0,51,240);text-decoration:underline}
   .p9 { font-family: “宋体”; font-size: 9pt; line-height: 15pt}
   .p12 { font-family: “宋体”; font-size: 12pt; line-height: 18pt}
   a:link { text-decoration: none;}
   a:visited { text-decoration:none;}
   a:hover {text-decoration: underline;font-size: 125%;color:blue}
   -->
   </style>
   <title>ASP页面防火墙功能演示</title>
   </head>

   <body background=“back.jpg”>
   <%
   ′使用Request.ServerVariables(“REMOTE_ADDR”)得到IP地址并保存在变量rip中
   rip=Request.ServerVariables(“REMOTE_ADDR”)
   strip=cstr(rip)
   ′取得IP地址第三个段的值并保存到strip中

   for i=1 to 2
   strip=right(strip,len(strip)-instr(1,strip,“.”))
   next

   strip=left(strip,instr(1,strip,“.”)-1)
   ′IP地址有效性检验及密码验证,包括两方面的内容:
   ′如果IP地址符合则通过验证;如果IP地址不符合则检验输入的密码是否正确(此处密码为“asp”)
   if (left(rip,5) <> “127.1” or strip<“1” or strip>“50”) and request(“Passwd”)<>“asp” then
   %>
   <p><font color=“#FF0000”>对不起,你的IP是<%=rip%>,本页面可以访问的IP是127.1.1.*到127.1.50.*之间,如果你是本单位内部网的用户,请确认你的浏览器没有使用代理!<BR></font></p>
   <form action=“demo.asp” method=“POST” id=form1 name=form1>
   <p>请输入访问密码:<input type=“password” name=“Passwd” > <input type=“submit” value=“确认” name=“B1”>;
   </p>
   </form>
   <%else %>
   ′合法用户可以访问的页面,在此可以加入任何信息
   祝贺您,您已经顺利通过了页面的安全认证,可以直接使用本站点的资源!
   <%end if%>
   </body>
   </html>

实际使用只要稍微修改上面的程序(如IP地址等信息)就可以了,当然这只是在一个页面中实现了安全防范功能,如果一个网站有多个页面的话,可以设置一个session变量来对用户进行标志,以在后面的页面中进行判断。