北大青鳥講解：如何用ASP實現(xiàn)簡單的頁面保護

如何用ASP實現(xiàn)簡單的頁面保護？北京北大青鳥學校張老師介紹，主要使用request對象的ServerVariables屬性，通過它來獲得環(huán)境變量的值。

使用的語法為：Request.ServerVariables(variable)，“variable”表示環(huán)境變量的名稱，如服務(wù)器主機名稱、Web服務(wù)器軟件名等等，若“variable”為“REMOTE_ADDR”則表示訪問者的IP地址，通過它就可以實現(xiàn)IP地址的過濾。

源程序如下：(文件名：demo.ASP)  
＜html＞
＜head＞
＜meta http－equiv=“Content－Type” content=“text/html; charset=gb_2312－80”＞
＜meta name=“GENERATOR” content=“Microsoft FrontPage Express 2.0”＞
  
＜style＞
  　　
＜!－－
.as{ line－h(huán)eight: 15px; font－size: 9pt }
a:hover {color: rgb(0,51,240);text－decoration:underline}
.p9 { font－family: “宋體”; font－size: 9pt; line－h(huán)eight: 15pt}
.p12 { font－family: “宋體”; font－size: 12pt; line－h(huán)eight: 18pt}
a:link { text－decoration: none;}
a:visited { text－decoration:none;}
a:hover {text－decoration: underline;font－size: 125％;color:blue}
－－＞
＜/style＞ （北京北大青鳥學校）
  
＜title＞ASP頁面防火墻功能演示＜/title＞
＜/head＞
  
＜body background=“back.jpg”＞
＜％
′使用Request.ServerVariables(“REMOTE_ADDR”)得到IP地址并保存在變量rip中
rip=Request.ServerVariables(“REMOTE_ADDR”)
strip=cstr(rip)
′取得IP地址第三個段的值并保存到strip中
  
for i=1 to 2
strip=right(strip,len(strip)－instr(1,strip,“.”))
next
  
strip=left(strip,instr(1,strip,“.”)－1)
′IP地址有效性檢驗及密碼驗證，包括兩方面的內(nèi)容： （北京北大青鳥學校）
′如果IP地址符合則通過驗證；如果IP地址不符合則檢驗輸入的密碼是否正確(此處密碼為“asp”)
if (left(rip,5) ＜＞ “127.1” or strip＜“1” or strip＞“50”) and request(“Passwd”)＜＞“asp” then
％＞
＜p＞＜font color=“＃FF0000”＞對不起，你的IP是＜％=rip％＞,本頁面可以訪問的IP是127.1.1.＊到127.1.50.＊之間，如果你是本單位內(nèi)部網(wǎng)的用戶，請確認你的瀏覽器沒有使用代理!＜BR＞＜/font＞＜/p＞
  
＜form action=“demo.asp” method=“POST” id=form1 name=form1＞
＜p＞請輸入訪問密碼：＜input type=“password” name=“Passwd” ＞ ＜input type=“submit” value=“確認” name=“B1”＞;
＜/p＞
＜/form＞
  
＜％else ％＞
′合法用戶可以訪問的頁面，在此可以加入任何信息
祝賀您，您已經(jīng)順利通過了頁面的安全認證，可以直接使用本站點的資源!
＜％end if％＞
＜/body＞
＜/html＞
  
實際使用只要稍微修改上面的程序(如IP地址等信息)就可以了，當然這只是在一個頁面中實現(xiàn)了安全防范功能，如果一個網(wǎng)站有多個頁面的話，可以設(shè)置一個session變量來對用戶進行標志，以在后面的頁面中進行判斷。 （北京北大青鳥學校）