ASP对网页进行保护的简单代码 ip

时间:2022-04-14 02:19:46

要使用request对象的ServerVariables属性,通过它来获得环境变量的值。使用的语法为:Request.ServerVariables(variable),“variable”表示环境变量的名称,如服务器主机名称、Web服务器软件名等等,若“variable”为“REMOTE_ADDR”则表示访问者的IP地址,通过它就可以实现IP地址的过滤。

源程序如下:(文件名:demo.ASP)

  1. <html>   
  2. <head>   
  3. <meta http-equiv=“Content-Type” content=“text/html; charset=gb_2312-80”>   
  4. <meta name=“GENERATOR” content=“Microsoft FrontPage Express 2.0”>   
  5.  
  6. <style>   
  7. <!--   
  8. .as{ line-height: 15px; font-size: 9pt }   
  9. a:hover {color: rgb(0,51,240);text-decoration:underline}   
  10. .p9 { font-family: “宋体”; font-size: 9pt; line-height: 15pt}   
  11. .p12 { font-family: “宋体”; font-size: 12pt; line-height: 18pt}   
  12. a:link { text-decoration: none;}   
  13. a:visited { text-decoration:none;}   
  14. a:hover {text-decoration: underline;font-size: 125%;color:blue}   
  15. -->   
  16. </style>   
  17. <title>ASP页面防火墙功能演示</title>   
  18. </head>   
  19.  
  20. <body background=“back.jpg”>   
  21. <%   
  22. ′使用Request.ServerVariables(“REMOTE_ADDR”)得到IP地址并保存在变量rip中   
  23. rip=Request.ServerVariables(“REMOTE_ADDR”)   
  24. strip=cstr(rip)   
  25. ′取得IP地址第三个段的值并保存到strip中   
  26.  
  27. for i=1 to 2   
  28. strip=right(strip,len(strip)-instr(1,strip,“.”))   
  29. next   
  30.  
  31. strip=left(strip,instr(1,strip,“.”)-1)   
  32. ′IP地址有效性检验及密码验证,包括两方面的内容:   
  33. ′如果IP地址符合则通过验证;如果IP地址不符合则检验输入的密码是否正确(此处密码为“asp”)   
  34. if (left(rip,5) <> “127.1” or strip<“1” or strip>“50”) and request(“Passwd”)<>“asp” then   
  35. %>   
  36. <p><font color=“#FF0000”>对不起,你的IP是<%=rip%>,本页面可以访问的IP是127.1.1.*到127.1.50.*之间,如果你是本单位内部网的用户,请确认你的浏览器没有使用代理!<BR></font></p>   
  37. <form action=“demo.asp” method=“POST” id=form1 name=form1>   
  38. <p>请输入访问密码:<input type=“password” name=“Passwd” > <input type=“submit” value=“确认” name=“B1”>;   
  39. </p>   
  40. </form>   
  41. <%else %>   
  42. ′合法用户可以访问的页面,在此可以加入任何信息   
  43. 祝贺您,您已经顺利通过了页面的安全认证,可以直接使用本站点的资源!   
  44. <%end if%>   
  45. </body>   
  46. </html>   

实际使用只要稍微修改上面的程序(如IP地址等信息)就可以了,当然这只是在一个页面中实现了安全防范功能,如果一个网站有多个页面的话,可以设置一个session变量来对用户进行标志,以在后面的页面中进行判断。