المؤلف: لي يانفانغ ، إلخ.
مقتطف من sidi.com
الغرض الرئيسي من تعيين جدار الحماية لصفحة الويب هو توفير خدمات مختلفة لزوار مختلفين وفقًا لمحتوى صفحة الويب. ومع ذلك ، يمكن رؤية الكود المصدري لصفحة الويب في متصفح العميل. ASP هي الطبقة الوسطى من بنية العميل/الخادم على الويب. بواسطة ASP على العميل. في هذا الوقت ، من خلال ASP و SQL Server ، يمكننا تصميم تطبيقات بسيطة وفعالة وموثوقة. دعونا نقدم بإيجاز عملية إنشاءها.
1. إنشاء تسجيل الدخول
إنشاء تسجيل دخول وكلمة مرور زائر على SQL Server.
2. قم بإنشاء قاعدة بيانات DSN على خادم الشبكة
استخدم "ODBC Data Source Manager" في "لوحة التحكم" لإنشاء اسم مورد بيانات ODBC لقاعدة بيانات ، أي DSN ، بحيث يمكنك توصيل قاعدة البيانات المحددة باستخدام قاعدة البيانات DSN في المستقبل.
يوفر "ODBC Data Source Manager" ثلاثة DSNs ، وهي مستخدم DSN و System DSN و File DSN. من بينها ، سيقوم المستخدم DSN بحفظ معلومات التكوين المقابلة في سجل Windows ، ولكنه يسمح فقط بإنشاء مستخدم تسجيل الدخول DSN. يحتفظ System DSN أيضًا بمعلومات التكوين ذات الصلة في سجل النظام ، ولكن على عكس المستخدم DSN ، يتيح النظام DSN استخدام جميع خوادم تسجيل الدخول إلى جميع خوادم تسجيل الدخول.
على عكس قاعدة البيانات المذكورة أعلاه DSN ، يحفظ الملف DSN معلومات التكوين المحددة في ملف معين على القرص الثابت. يتيح الملف DSN لجميع المستخدمين تسجيل الدخول إلى الخادم ، وحتى بدون أي تسجيل دخول للمستخدم ، يمكنه أيضًا توفير دعم الوصول لقاعدة البيانات DSN. بالإضافة إلى ذلك ، نظرًا لأنه يتم تخزين ملف DSN في ملف القرص الثابت ، يمكن نسخه بسهولة إلى آلات أخرى. وبهذه الطريقة ، يمكن للمستخدمين استخدام DSN التي تم إنشاؤها مباشرة على الآلات الأخرى دون أي تغييرات على سجل النظام.
في قاعدة البيانات الثلاثة أعلاه ، يوصى باستخدام المستخدمين DSN أو ملف DSN.
إنشاء DSN جديد ، يقوم المستخدم أولاً بتحديد "إضافة" ، ثم يحدد المستخدم لإنشاء نوع قاعدة بيانات متصل في نافذة pop -up وحدد عنصر "SQL Server" في القائمة. إذا قام المستخدم بإنشاء ملف DSN ، فانقر فوق الزر "التالي" وأدخل اسم الملف ومسار التخزين للملف DSN ليتم إنشاؤه في مربع الحوار اللاحق. إذا قام المستخدم بإنشاء النظام DSN ، فانقر فوق الزر "الكامل".
بعد تحديد قاعدة البيانات ، يحتاج المستخدم إلى تعيين قاعدة البيانات DSN. يحتاج المستخدمون إلى اختيار خادم معين لتوفير خدمات قاعدة البيانات ، وتعيين اسم المستخدم وكلمة المرور ، وقاعدة البيانات التي سيتم توصيلها.
ثالثًا ، البرمجة
فيما يلي وظيفة جدار حماية صفحة بسيطة. تحد هذه الصفحة فقط من مستخدمي الشبكة الداخلية لهذه الوحدة (تفترض بموجب هذا عنوان IP للشبكة الداخلية بين 10.61.96. إلى 10.65.97.). فيما يلي خاصية ServerVariables لكائن الطلب للحصول على قيمة متغير البيئة من خلاله.
رمز مصدر البرنامج (Firewall.asp) كما يلي:
<html>
<head>
"meta http-equiv = content-type content = text/html ؛ charset = gb_2312-80>
"اسم التعريف = المحتوى العام = Microsoft Frontpage Express 2.0>
<title> firewall.asp </title>
</head>
"خلفية الجسم =#800080>
< /٪
"استخدم request.ServerVariables (Remote_ADDR) للحصول على عنوان IP وحفظه في المتغير عن بعد المتغير
Remoteip = request.ServerVariables (Remote_Addr)
STIP = CSTR (Remoteip)
احصل على قيمة الفقرة الثالثة من عنوان IP وحفظها في STIP
لأني = 1 إلى 2
stip = right (stip ، len (stip) -instr (1 ، stip ،.))))
التالي
stip = اليسار (stip ، instr (1 ، stip ،.) 1)
"اختبار صحة عنوان IP والتحقق من كلمة المرور ، بما في ذلك جانبان: إذا كان عنوان IP متوافقًا ، فالتحقق من ذلك ، إذا لم يتم الوفاء بعنوان IP ، فإن اسم مستخدم الإدخال وكلمة المرور صحيحة صحيحة
إذا (يسار (Remoteip ، 5) <> 10.61 أو Stip <96 أو Stip> 97) ثم
اسم المستخدم = request.form (T1)
كلمة المرور = request.form (T2)
set fs = createObject (scripting.filesystemObject)
تعيين thisfile = fs.opentextFile (dsn.txt)
db_loc = thisfile.readline
thisfile.close
cnstr = db_loc && uid = && username && ؛
عند استئناف الخطأ التالي
اضبط CN = Server.CreateBject (ADODB.CONNECTION)
Cn.Open Cnstr
إذا err = 3709 ثم ٪>
"font color =#ff0000> أنا آسف ، المستخدم: <٪ = username ٪> لا يصل إلى اليمين ، أو كلمة المرور غير صحيحة! <br> </font> </p>
"طريقة النموذج = بعد"
"p align = center> username: القيمة = جميع الاسم المعاد كتابتها = B2>
</p>
</form>
<٪ نهاية إذا
Cn.Close
تعيين CN = لا شيء ٪>
<٪ آخر ٪>
تهانينا ، لقد مررت بالتحقق ، يمكنك استخدام موارد هذا الموقع مباشرة!
<٪ نهاية إذا ٪>
</body>
</html>
تعديل المعلومات أعلاه بشكل طفيف مثل عنوان IP ، يمكن تشغيل البرنامج.
بالطبع ، يتم تحقيق وظيفة جدار الحماية أعلاه فقط في الصفحة. إذا كان موقع الويب يحتوي على صفحات متعددة ، فيمكنك تعيين متغير جلسة للتوقيع على المستخدم والحكم في الصفحة أدناه.
ملاحظة: لم أنظر إلى النص الأصلي جيدًا ، وقدمني أصدقائي. إذا كنت تشعر بالسوء ، فلا تشاهده. على أي حال ، نحن dotnet الآن. جوهر ها ها ها