Auteur: Li Yanfang, etc.
Extrait de Sidi.com
L'objectif principal de la définition du pare-feu pour la page Web est de fournir différents services aux différents visiteurs en fonction du contenu de la page Web. Cependant, le code source de la page Web peut être vu dans le navigateur du client. ASP est la couche intermédiaire de la structure client / serveur sur le Web. Par ASP sur le client. À l'heure actuelle, via ASP et SQL Server, nous pouvons concevoir des applications simples, efficaces et fiables. Présent brièvement son processus d'établissement.
1. Établir la connexion
Établir une connexion et un mot de passe du visiteur sur SQL Server.
2. Créez une base de données DSN sur le serveur réseau
Utilisez le "ODBC Data Source Manager" dans le "Panneau de configuration" pour créer un nom de ressource de données ODBC pour une base de données, c'est-à-dire DSN, afin que vous puissiez connecter la base de données spécifique en utilisant la base de données DSN à l'avenir.
"ODBC Data Source Manager" fournit trois DSN, qui sont des DSN utilisateur, du DSN système et du fichier DSN. Parmi eux, l'utilisateur DSN enregistrera les informations de configuration correspondantes dans le registre de Windows, mais permet uniquement la création de l'utilisateur de connexion DSN à utiliser. Le système DSN préserve également les informations de configuration connexes dans le registre système, mais contrairement à l'utilisateur DSN, le système DSN système permet à tous les utilisateurs de tous les serveurs de connexion à utiliser.
Contrairement aux deux DSN de la base de données ci-dessus, le fichier DSN enregistre les informations de configuration spécifiques dans un fichier spécifique sur le disque dur. Le fichier DSN permet à tous les utilisateurs de se connecter au serveur, et même sans aucune connexion de l'utilisateur, il peut également fournir une prise en charge d'accès à la base de données DSN. De plus, comme le fichier DSN est stocké dans un fichier de disque dur, il peut être facilement copié dans d'autres machines. De cette façon, les utilisateurs peuvent utiliser le DSN créé directement sur d'autres machines sans aucune modification du registre système.
Dans les trois DSN de la base de données ci-dessus, les utilisateurs sont recommandés de choisir DSN système ou DSN de fichier.
Établir un nouveau DSN, l'utilisateur sélectionne d'abord "Add", puis sélectionne l'utilisateur pour établir un type de base de données connecté dans la fenêtre POP -UP et sélectionnez l'élément "SQL Server" dans la liste. Si l'utilisateur crée un DSN de fichier, cliquez sur le bouton "Suivant" et entrez le nom de fichier et le chemin de stockage du fichier DSN à établir dans la boîte de dialogue suivante. Si l'utilisateur construit le DSN système, cliquez sur le bouton "Compléter".
Après avoir sélectionné la base de données, l'utilisateur doit définir la base de données DSN. Les utilisateurs doivent choisir un serveur spécifique pour fournir des services de base de données, définir le nom d'utilisateur et le mot de passe et la base de données qu'ils seront connectés.
Troisièmement, la programmation
Ce qui suit est une fonction de pare-feu de page simple. Cette page limite uniquement les utilisateurs du réseau interne de cette unité à visiter (supposons par la présente que l'adresse IP du réseau interne se situe entre 10.61.96. à 10.65.97.). Voici la propriété ServerVariables de l'objet de demande pour obtenir la valeur de la variable d'environnement via lui.
Le code source du programme (Firewall.asp) est le suivant:
<html>
<adal>
"Meta Http-Equiv = Content-Type Content = Text / Html; charSet = GB_2312-80>
"Meta name = General Content = Microsoft FrontPage Express 2.0>
<Title> Firewall.asp </Title>
</ Head>
"Background corporel = # 800080>
</%
'Utilisez request.servervariables (reote_addr) pour obtenir l'adresse IP et l'enregistrer dans la variable RemoteIP
RemoteIP = request.servervariables (Remote_addr)
stip = CSTR (RemoteIP)
'Obtenez la valeur du troisième paragraphe de l'adresse IP et enregistrez-la dans le stip
pour i = 1 à 2
stip = droite (stip, len (stip) -intr (1, stip,.)))
suivant
stip = gauche (stip, instr (1, stip ,.) 1)
«Le test de validité de l'adresse IP et la vérification du mot de passe, y compris deux aspects: si l'adresse IP est conforme, passez la vérification;
if (gauche (distoteip, 5) <> 10.61 ou stip <96 ou stip> 97) puis
username = request.form (t1)
mot de passe = request.form (t2)
set fs = createObject (scripting.fileSystemObject)
Définissez ThisFile = Fs.OpenTExtFile (DSN.TXT)
db_loc = thisfile.readline
thisfile.close
Cnstr = db_loc && uid = && username &&;
Sur l'erreur reprendre ensuite
set cn = server.createObject (adodb.connection)
cn.open cnstr
Si err = 3709 alors%>
"Font Color = # ff0000> Je suis désolé, utilisateur: <% = nom d'utilisateur%> n'accède pas au droit, ou le mot de passe est incorrect! <br> </font> </p>
"Form Method = Post"
"P Align = Center> Nom d'utilisateur:" Type d'entrée = Nom du texte = T1 SIZE = 20> Mot de passe: "Type d'entrée = Nom de mot de passe = T2 Taille = 20>" Type d'entrée = Value Soudre = E = B1> <Type d'entrée = réinitialisation Valeur = tous les noms réécrits = b2>
</p>
</ form>
<% Fin si
Cn.Close
set cn = rien%>
<% Else%>
Félicitations, vous avez réussi la vérification, vous pouvez utiliser directement les ressources de ce site!
<% Fin si%>
</docy>
</html>
Modifiez légèrement les informations ci-dessus telles que l'adresse IP, le programme peut s'exécuter.
Bien sûr, la fonction de pare-feu ci-dessus n'est réalisée que dans une page. Si un site Web dispose de plusieurs pages, vous pouvez définir une variable de session pour signer l'utilisateur et juger dans la page ci-dessous.
Remarque: Je n'ai pas bien regardé le texte original et mes amis m'ont présenté. Si vous vous sentez mal, ne le regardez pas. Quoi qu'il en soit, nous sommes dotnet maintenant. Essence Ha ha