当前位置: 首页 > 图文教程 > 网络编程 > ASP > 用ASP对网页进行限制性的访问

ASP
生成像资源管理器一样的树形目录
将连接数据库的代码隐藏在DLL中
ASP中从数据库读取二进制文件数据代码
asp查询xml的代码,实现了无刷新、模糊查询功能
一个asp函数, 解决SQL Injection漏洞
在ASP中利用COM组件开发Web应用程序
关于如何利用COM+,来提高ASP执行权限的问题!
升级MD5.ASP,打造完全动态不重复的安全加密代码
ASP安全检测与过滤函数SafeCheck
在ASP中,用JScript脚本实现分页的另类办法
查看服务器Application/Session变量工具
自己写的一个简单ASP调用存储过程查询
ASP登陆验证页应做的安全问题
使用ASP与javascript配合实现多个复选框数据关联显示
Windows 2003下不注册组件用ASP发邮件
数据分页方法新思路,速度非常快!
ASP程序中同一个用户不允许同时登陆两次
分栏显示记录集的表格演示,并实现了分页
关于Adodb.Stream的写数据库数据到客户端文件的实践
将ASP的Debug变得简单的两个函数

用ASP对网页进行限制性的访问


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 158 ::
收藏到网摘: n/a

要使用request对象的ServerVariables属性,通过它来获得环境变量的值。使用的语法为:Request.ServerVariables(variable),“variable”表示环境变量的名称,如服务器主机名称、Web服务器软件名等等,若“variable”为“REMOTE_ADDR”则表示访问者的IP地址,通过它就可以实现IP地址的过滤。

源程序如下:(文件名:demo.ASP)

以下为引用的内容:

       <html> 
   <head> 
   <meta http-equiv=“Content-Type” content=“text/html; charset=gb_2312-80”> 
   <meta name=“GENERATOR” content=“Microsoft FrontPage Express 2.0”> 
   <style> 
   <!-- 
   .as{ line-height: 15px; font-size: 9pt } 
   a:hover {color: rgb(0,51,240);text-decoration:underline} 
   .p9 { font-family: “宋体”; font-size: 9pt; line-height: 15pt} 
   .p12 { font-family: “宋体”; font-size: 12pt; line-height: 18pt} 
   a:link { text-decoration: none;} 
   a:visited { text-decoration:none;} 
   a:hover {text-decoration: underline;font-size: 125%;color:blue} 
   --> 
   </style> 
   <title>ASP页面防火墙功能演示</title> 
   </head> 
   <body background=“back.jpg”> 
   <% 
   ′使用Request.ServerVariables(“REMOTE_ADDR”)得到IP地址并保存在变量rip中 
   rip=Request.ServerVariables(“REMOTE_ADDR”) 
   strip=cstr(rip) 
   ′取得IP地址第三个段的值并保存到strip中 
   for i=1 to 2 
   strip=right(strip,len(strip)-instr(1,strip,“.”)) 
   next 
   strip=left(strip,instr(1,strip,“.”)-1) 
   ′IP地址有效性检验及密码验证,包括两方面的内容: 
   ′如果IP地址符合则通过验证;如果IP地址不符合则检验输入的密码是否正确(此处密码为“asp”) 
   if (left(rip,5) <> “127.1” or strip<“1” or strip>“50”) and request(“Passwd”)<>“asp” then 
   %> 
   <p><font color=“#FF0000”>对不起,你的IP是<%=rip%>,本页面可以访问的IP是127.1.1.*到127.1.50.*之间,如果你是本单位内部网的用户,请确认你的浏览器没有使用代理!<BR></font></p> 
   <form action=“demo.asp” method=“POST” id=form1 name=form1> 
   <p>请输入访问密码:<input type=“password” name=“Passwd” > <input type=“submit” value=“确认” name=“B1”>; 
   </p> 
   </form> 
   <%else %> 
   ′合法用户可以访问的页面,在此可以加入任何信息 
   祝贺您,您已经顺利通过了页面的安全认证,可以直接使用本站点的资源! 
   <%end if%> 
   </body> 
   </html> 

实际使用只要稍微修改上面的程序(如IP地址等信息)就可以了,当然这只是在一个页面中实现了安全防范功能,如果一个网站有多个页面的话,可以设置一个session变量来对用户进行标志,以在后面的页面中进行判断。