当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP实现简单的网页保护

ASP
TSYS 新闻列表JS调用下载
使用asp代码突破图片的防盗连
一种理论上最快的Web数据库分页方法
asp:debug类调试程序
如何增加Referer功能--反向链接插件
pjblog中清空引用的小程序
光碟工具 Alcohol 120% v1.9.6.4719 下载(附序列号注册码)
ASP实现头像图像随机变换
UTF-8 Unicode Ansi 汉字GB2321几种编码转换程序
[转]XMLHTTPRequest的属性和方法简介
ASP常用函数:getpy()
我用ASP写的m行n列的函数,动态输出创建TABLE行列
ASP常用函数:Delay()
ASP常用函数:Trace()
[转]ASP实现关键词获取(各搜索引擎,GB2312及UTF-8)
对象标记具有无效的 ''MSWC.MyInfo'' ProgID
ServerVariables集合检索预定的环境变量
HTTP_HOST 和 SERVER_NAME 的区别详解
[转]ASP常用函数:TimeZone
Eval 函数 | Execute 语句 | ExecuteGlobal 语句

ASP实现简单的网页保护


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 141 ::
收藏到网摘: n/a

主要使用request对象的ServerVariables属性,通过它来获得环境变量的值。使用的语法为:Request.ServerVariables(variable),“variable”表示环境变量的名称,如服务器主机名称、Web服务器软件名等等,若“variable”为“REMOTE_ADDR”则表示访问者的IP地址,通过它就可以实现IP地址的过滤。
源程序如下:(文件名:demo.ASP) 

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb_2312-80">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">

<style>
<!--
 .as{ line-height: 15px; font-size: 9pt }
 a:hover {color: rgb(0,51,240);text-decoration:underline}
 .p9 { font-family: "宋体"; font-size: 9pt; line-height: 15pt}
 .p12 { font-family: "宋体"; font-size: 12pt; line-height: 18pt}
 a:link { text-decoration: none;}
 a:visited { text-decoration:none;}
 a:hover {text-decoration: underline;font-size: 125%;color:blue}
 -->
</style>

<title>ASP页面防火墙功能演示</title>
</head>

<body background="back.jpg">
<%
 '使用Request.ServerVariables("REMOTE_ADDR")得到IP地址并保存在变量rip中
 rip=Request.ServerVariables("REMOTE_ADDR")
 strip=cstr(rip)
 '取得IP地址第三个段的值并保存到strip中

 for i=1 to 2
 strip=right(strip,len(strip)-instr(1,strip,"."))
 next

 strip=left(strip,instr(1,strip,".")-1) 
     'IP地址有效性检验及密码验证,包括两方面的内容:
 '如果IP地址符合则通过验证;如果IP地址不符合则检验输入的密码是否正确(此处密码为"asp")
 if (left(rip,5) <> "127.1" or strip<"1" or strip>"50") and request("Passwd")<>"asp" then
 %>
<p><font color="#FF0000">对不起,你的IP是<%=rip%>,本页面可以访问的IP是127.1.1.*到127.1.50.*之间,如果你是本单位内部网的用户,请确认你的浏览器没有使用代理!<BR></font></p>

<form action="demo.asp" method="POST" id=form1 name=form1>
<p>请输入访问密码:<input type="password" name="Passwd" > <input type="submit" value="确认" name="B1">;
</p>
</form>

<%else %>
 '合法用户可以访问的页面,在此可以加入任何信息
 祝贺您,您已经顺利通过了页面的安全认证,可以直接使用本站点的资源!
<%end if%>
</body>
</html>


实际使用只要稍微修改上面的程序(如IP地址等信息)就可以了,当然这只是在一个页面中实现了安全防范功能,如果一个网站有多个页面的话,可以设置一个session变量来对用户进行标志,以在后面的页面中进行判断