著者:Li Yanfangなど
sidi.comからの抜粋
Webページのファイアウォールを設定する主な目的は、JavaスクリプトまたはVBスクリプトを使用して、さまざまな訪問者にさまざまなサービスを提供することです。ただし、Webページのソースコードは、顧客ブラウザで表示されます。 ASPは、Web上のクライアント/サーバー構造の中間層ですが、プログラムコードはサーバーでのみ実行されています。クライアントのASPによって。この時点で、ASPおよびSQL Serverを介して、シンプルで効率的で信頼性の高いアプリケーションを設計できます。設立プロセスを簡単に紹介しましょう。
1.ログインを確立します
SQL Serverで訪問者のログインとパスワードを確立します。
2。ネットワークサーバーにデータベースDSNを作成します
「コントロールパネル」の「ODBCデータソースマネージャー」を使用して、データベースのODBCデータリソース名、つまりDSNを作成するため、将来データベースDSNを使用して特定のデータベースを接続できます。
「ODBCデータソースマネージャー」は、ユーザーDSN、システムDSN、ファイルDSNである3つのDSNを提供します。その中で、ユーザーDSNはWindowsのレジストリに対応する構成情報を保存しますが、DSNログインユーザーの作成のみを使用できます。システムDSNはシステムレジストリに関連する構成情報も保存しますが、ユーザーDSNとは異なり、システムDSNはすべてのログインサーバーのすべてのユーザーを使用できます。
上記の2つのデータベースDSNとは異なり、ファイルDSNは、ハードディスク上の特定のファイルに特定の構成情報を保存します。ファイルDSNを使用すると、すべてのユーザーがサーバーにログインでき、ユーザーのログインがなくても、データベースDSNのアクセスサポートも提供できます。さらに、ファイルDSNはハードディスクファイルに保存されるため、他のマシンに簡単にコピーできます。このようにして、ユーザーはシステムレジストリに変更を加えることなく、他のマシンで作成されたDSNを直接使用できます。
上記の3つのデータベースDSNでは、ユーザーがファイルDSNの勾配を希望する場合、ファイルのアクセス許可をNTシステムの下に設定することにより、より高いセキュリティ保証を取得できます。
新しいDSNを確立し、ユーザーは最初に「追加」を選択し、次にユーザーを選択してPop -UPウィンドウに接続されたデータベースタイプを確立し、リスト内の「SQL Server」アイテムを選択します。ユーザーがファイルDSNを作成した場合、[次の]ボタンをクリックして、ファイルdsnのファイル名とストレージパスを入力して、次のダイアログボックスに確立されます。ユーザーがシステムDSNを構築する場合は、[完了]ボタンをクリックします。
データベースを選択した後、ユーザーはデータベースDSNを設定する必要があります。ユーザーは、データベースサービスを提供するための特定のサーバーを選択し、ユーザー名とパスワード、およびそれらが接続されるデータベースを設定する必要があります。
第三に、プログラミング
以下は、簡単なページファイアウォール機能です。このページは、このユニットの内部ネットワークのユーザーのみを訪問します(ここでは、内部ネットワークのIPアドレスが10.61.96.1から10.65.97.であると仮定します)。これを介して環境変数の値を取得するリクエストオブジェクトのServerVariablesプロパティは次のとおりです。
プログラムソースコード(firewall.asp)は次のとおりです。
<html>
<head>
"Meta http-equiv = content-type content = text/html; charset = gb_2312-80>
「メタ名=一般的なコンテンツ= Microsoft FrontPage Express 2.0>
<title> firewall.asp </title>
</head>
「体の背景=#800080>
< /%
'request.servervariables(remote_addr)を使用してIPアドレスを取得し、変数remoteIPに保存します
remoteip = request.servervariables(remote_addr)
stip = cstr(remoteip)
'IPアドレスの3番目の段落の値を取得し、それをストップに保存します
i = 1〜2の場合
stip = right(stip、len(stip)-instr(1、stip、。)))
次
stip = left(stip、stip(1、stip、)1)
「IPアドレスの妥当性テストと2つの側面を含むパスワードの検証:IPアドレスが準拠している場合、IPアドレスが満たされていない場合、入力入力ユーザー名とパスワードは正しいです。
if(left(remoteip、5)<> 10.61または<96またはstip> 97)
username = request.form(t1)
パスワード= request.form(t2)
fs = createObject(scripting.filesystemObject)を設定します
set thisfile = fs.opentextfile(dsn.txt)
db_loc = thisfile.readline
thisfile.close
cnstr = db_loc && uid = && username &&;
エラーの再開時に次に再開します
cn = server.createobject(adodb.connection)を設定します
cn.open cnstr
err = 3709 then%>の場合
"font color =#ff0000>ごめんなさい、ユーザー:<%= username%>は権利にアクセスしません。
「form method = post」
"align = center> username:"入力タイプ=テキスト名= T1サイズ= 20>パスワード: "入力タイプ=パスワードname = t2 size = 20>"入力タイプ=送信値= e = b1> <入力タイプ=リセットvalue =すべて書き直された名前= b2>
</p>
</form>
<%end if
cn.close
CN = Nothing%>を設定します
<%else%>
おめでとうございます、確認に合格しました。このサイトのリソースを直接使用できます!
<%end if>
</body>
</html>
IPアドレスなどの上記の情報をわずかに変更して、プログラムを実行できます。
もちろん、上記のファイアウォール関数はページでのみ実現されます。 Webサイトに複数のページがある場合、セッション変数を設定してユーザーに署名し、以下のページで判断できます。
注:私は元のテキストをよく見ていなかったので、友達が私を紹介しました。気分が悪い場合は、見ないでください。とにかく、私たちは今dotnetです。エッセンスハハ