ASP实现简单的网页保护功能
新客网 XKER.COM 2003-07-11 来源: 收藏本文
ASP实现简单的网页保护功能 (转)
说到安全,大家肯定会不由自主地想起类似防火墙之类的专业安全保障软件,难到非要有软件才能达到安全防范的目的吗?不,这里我们使用ASP,同样也能实现简单地防范网页安全的功能。下面笔者就举例来说明如何实现一个简单的页面安全防范功能,此页面只允许本单位内部网的用户访问,如果是单位外部用户进行访问则要求输入访问密码。
在此主要使用request对象的ServerVariables属性,通过它来获得环境变量的值。使
用的语法为:Request.ServerVariables(variable),“variable”表示环境变量的名称,如服务器主机名称、WEB服务器软件名等等,若“variable”为“REMOTE_ADDR”则表示访问者的IP地址,通过它就可以实现IP地址的过滤。
源程序如下:(文件名:demo.asp)
<html>
<head>
<meta http-equiv=“Content-Type” content=“text/html; charset=gb_2312-80”>
<meta name=“GENERATOR” content=“Microsoft FrontPage Express 2.0”>
<style>
<!--
.as{ line-height: 15px; font-size: 9pt }
a:hover {color: rgb(0,51,240);text-decoration:underline}
.p9 { font-family: “宋体”; font-size: 9pt; line-height: 15pt}
.p12 { font-family: “宋体”; font-size: 12pt; line-height: 18pt}
a:link { text-decoration: none;}
a:visited { text-decoration:none;}
a:hover {text-decoration: underline;font-size: 125%;color:blue}
-->
</style>
<title>ASP页面防火墙功能演示</title>
</head>
<body background=“back.jpg”>
<%
′使用Request.ServerVariables(“REMOTE_ADDR”)得到IP地址并保存在变量rip中
rip=Request.ServerVariables(“REMOTE_ADDR”)
strip=cstr(rip)
′取得IP地址第三个段的值并保存到strip中
for i=1 to 2
strip=right(strip,len(strip)-instr(1,strip,“.”))
next
strip=left(strip,instr(1,strip,“.”)-1)
′IP地址有效性检验及密码验证,包括两方面的内容:
′如果IP地址符合则通过验证;如果IP地址不符合则检验输入的密码是否正确(此处密码为“asp”)
if (left(rip,5) <> “127.1” or strip<“1” or strip>“50”) and request(“Passwd”)<>“asp” then
%>
<p><font color=“#FF0000”>对不起,你的IP是<%=rip%>,本页面可以访问的IP是127.1.1.*到127.1.50.*之间,如果你是本单位内部网的用户,请确认你的浏览器没有使用代理!<BR></font></p>
<form action=“demo.asp” method=“POST” id=form1 name=form1>
<p>请输入访问密码:<input type=“password” name=“Passwd” > <input type=“submit” value=“确认” name=“B1”>;
</p>
</form>
<%else %>
′合法用户可以访问的页面,在此可以加入任何信息
祝贺您,您已经顺利通过了页面的安全认证,可以直接使用本站点的资源!
<%end if%>
</body>
</html>
实际使用只要稍微修改上面的程序(如IP地址等信息)就可以了,当然这只是在一个页面中实现了安全防范功能,如果一个网站有多个页面的话,可以设置一个session变量来对用户进行标志,以在后面的页面中进行判断。
说到安全,大家肯定会不由自主地想起类似防火墙之类的专业安全保障软件,难到非要有软件才能达到安全防范的目的吗?不,这里我们使用ASP,同样也能实现简单地防范网页安全的功能。下面笔者就举例来说明如何实现一个简单的页面安全防范功能,此页面只允许本单位内部网的用户访问,如果是单位外部用户进行访问则要求输入访问密码。
在此主要使用request对象的ServerVariables属性,通过它来获得环境变量的值。使
用的语法为:Request.ServerVariables(variable),“variable”表示环境变量的名称,如服务器主机名称、WEB服务器软件名等等,若“variable”为“REMOTE_ADDR”则表示访问者的IP地址,通过它就可以实现IP地址的过滤。
源程序如下:(文件名:demo.asp)
<html>
<head>
<meta http-equiv=“Content-Type” content=“text/html; charset=gb_2312-80”>
<meta name=“GENERATOR” content=“Microsoft FrontPage Express 2.0”>
<style>
<!--
.as{ line-height: 15px; font-size: 9pt }
a:hover {color: rgb(0,51,240);text-decoration:underline}
.p9 { font-family: “宋体”; font-size: 9pt; line-height: 15pt}
.p12 { font-family: “宋体”; font-size: 12pt; line-height: 18pt}
a:link { text-decoration: none;}
a:visited { text-decoration:none;}
a:hover {text-decoration: underline;font-size: 125%;color:blue}
-->
</style>
<title>ASP页面防火墙功能演示</title>
</head>
<body background=“back.jpg”>
<%
′使用Request.ServerVariables(“REMOTE_ADDR”)得到IP地址并保存在变量rip中
rip=Request.ServerVariables(“REMOTE_ADDR”)
strip=cstr(rip)
′取得IP地址第三个段的值并保存到strip中
for i=1 to 2
strip=right(strip,len(strip)-instr(1,strip,“.”))
next
strip=left(strip,instr(1,strip,“.”)-1)
′IP地址有效性检验及密码验证,包括两方面的内容:
′如果IP地址符合则通过验证;如果IP地址不符合则检验输入的密码是否正确(此处密码为“asp”)
if (left(rip,5) <> “127.1” or strip<“1” or strip>“50”) and request(“Passwd”)<>“asp” then
%>
<p><font color=“#FF0000”>对不起,你的IP是<%=rip%>,本页面可以访问的IP是127.1.1.*到127.1.50.*之间,如果你是本单位内部网的用户,请确认你的浏览器没有使用代理!<BR></font></p>
<form action=“demo.asp” method=“POST” id=form1 name=form1>
<p>请输入访问密码:<input type=“password” name=“Passwd” > <input type=“submit” value=“确认” name=“B1”>;
</p>
</form>
<%else %>
′合法用户可以访问的页面,在此可以加入任何信息
祝贺您,您已经顺利通过了页面的安全认证,可以直接使用本站点的资源!
<%end if%>
</body>
</html>
实际使用只要稍微修改上面的程序(如IP地址等信息)就可以了,当然这只是在一个页面中实现了安全防范功能,如果一个网站有多个页面的话,可以设置一个session变量来对用户进行标志,以在后面的页面中进行判断。
上一篇:又一个EMail效验函数(by Loutonghua) 下一篇:ASP连接执行程序
最新相关文章- ·ASP+ACCESS数据库中文乱码问题解决
- ·编程实例 字母+数字验证码程序
- ·ASP连接数据库错误解决办法新法
- ·初学:ASP内建对象Response
- ·ASP网站Server object error的解决办法
- ·ASP技巧:让Len,Left,Right函数识别中文
- ·把网页中的电话号码生成图片的ASP程序
- ·ASP如何实现IE地址栏参数的判断
- ·细化解析:ASP连接11种数据库语法集锦
- ·ASP实现网页打开任何类型文件都保存
- ·ASP代码直接增加、删除ACCESS表和字段
- ·ASP:判断访问是否来自搜索引擎的函数
- ·ASP技巧:禁用页面缓存的五种方法
- ·学习ASP关于与变量子类型相关的函数
- ·ASP开发中的(VBScript)类基础学习
- ·ASP访问Excel文件
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
- 使用bcdedit 更改windows vista 的启动顺序
- Session丢失问题解决方案
- NTFS文件系统的安全属性
- 在DataGridView中获得DataGridViewCheckBoxColumn
- asp http 500 - 内部服务器错误 请求的资源在使用
- windows内核初窥(一)------体系结构
- WIN32下DELPHI中的多线程【线程的调度】(二)
- 一种Windows下线程同步的实现方法
- windows内核初窥(二)-----系统机制
- WIN32下DELPHI中的多线程【变量存储】(三)
- 【最新】IP 地址分配表(14)
- 关于DataGridView中如何接收处于编辑状态下的当前
- Microsoft Internet Transfer Control 使用简介(
- [小技巧]winfrom使用多线程
- 八大法则杜绝ASP网站漏洞入侵
随机推荐
实用信息推荐