الغرض الرئيسي من إعداد جدار الحماية لصفحات الويب هو توفير خدمات مختلفة لزوار مختلفين بناءً على محتوى صفحة الويب. ومع ذلك ، يمكن رؤية الكود المصدري لصفحة الويب في متصفح العميل ، ويمكن للزوار عرض طريقة مصادقة المستخدم المستخدمة ، وهو مجرد جدار حماية سطحي. ASP هي الطبقة الوسطى من بنية العميل/الخادم على الويب. يمكن رؤية ASP على العميل. في هذا الوقت ، من خلال مزيج من ASP و SQL Server ، يمكننا تصميم تطبيقات بسيطة وفعالة وموثوقة. فيما يلي مقدمة موجزة لعملية إنشاءها.
1. إنشاء تسجيل الدخول
قم بإنشاء تسجيل الدخول وكلمة مرور زائر على SQL Server.
2. قم بإنشاء قاعدة بيانات DSN على خادم الشبكة
استخدم مدير مصدر بيانات ODBC في لوحة التحكم لإنشاء اسم مورد بيانات ODBC ، DSN ، لقاعدة بيانات ، بحيث يمكنك استخدام قاعدة البيانات DSN للاتصال بقاعدة البيانات المحددة في المستقبل.
يوفر Manager ODBC Data Source Manager ثلاثة أنواع من DSNs ، أي المستخدم DSN و System DSN و File DSN. من بينها ، سيقوم المستخدم DSN بحفظ معلومات التكوين المقابلة في سجل Windows ، ولكن يُسمح فقط للمستخدمين المسجلين الذين يقومون بإنشاء DSN باستخدامها. يقوم النظام DSN أيضًا بحفظ معلومات التكوين ذات الصلة في سجل النظام ، ولكن على عكس المستخدم DSN ، يتيح النظام DSN جميع المستخدمين الذين يسجلون الدخول إلى الخادم لاستخدامه.
على عكس DSNS أعلاه ، يقوم الملف DSN بتخزين معلومات التكوين المحددة في ملف معين على القرص الثابت. يُسمح باستخدام ملف DSN من قبل جميع المستخدمين الذين يقومون بتسجيل الدخول إلى الخادم ، ويمكنهم توفير الوصول إلى قاعدة البيانات DSN حتى بدون أي تسجيل الدخول للمستخدم. بالإضافة إلى ذلك ، نظرًا لأنه يتم حفظ الملف DSN في ملف القرص الثابت ، يمكن نسخه بسهولة إلى آلات أخرى. وبهذه الطريقة ، يمكن للمستخدمين استخدام DSN التي تم إنشاؤها على آلات أخرى دون إجراء أي تغييرات على سجل النظام.
من بين DSNs الثلاثة المذكورة أعلاه ، يوصى بأن يختار المستخدمون DSN أو ملف DSN.
لإنشاء DSN جديد ، يحدد المستخدم أولاً إضافة ، ثم يحدد نوع قاعدة البيانات التي سيقوم المستخدم بإنشاء الاتصال في النافذة المنبثقة ويحدد إدخال SQL Server في القائمة. إذا كان المستخدم يقوم بإنشاء ملف DSN ، فانقر فوق الزر التالي وأدخل اسم الملف وحفظ مسار الملف DSN الذي تريد إنشاءه في مربع الحوار اللاحق. إذا كان المستخدم قد أنشأ نظامًا DSN ، فانقر فوق الزر "الانتهاء".
بعد تحديد قاعدة البيانات ، يحتاج المستخدم إلى تعيين قاعدة البيانات DSN. يحتاج المستخدمون إلى تحديد الخادم المحدد الذي يوفر خدمات قاعدة البيانات ، وتعيين اسم مستخدم تسجيل الدخول وكلمة المرور ، وقاعدة البيانات التي سيتصل بها المستخدم.
ثالثا
ما تريد تنفيذه أدناه هو وظيفة جدار حماية الصفحة البسيطة. هذه الصفحة تقيد فقط مستخدمي إنترانت من هذه الوحدة (على افتراض أن عنوان IP الخاص بالإنترانت هو من 10.61.96. إلى 10.65.97. مطلوب لإدخال مستخدم الوصول. هنا تريد استخدام خاصية ServerVariables لكائن الطلب ، واستخدامها للحصول على قيمة متغير البيئة.
رمز مصدر البرنامج (Firewall.asp) كما يلي:
| < HTML > < الرأس > meta http-equiv = محتوى نوع المحتوى = text/html ؛ < اسم التعريف = محتوى المولد = Microsoft Frontpage Express 2.0 > < العنوان > Firewall.asp </title > </head > < خلفية الجسم =#800080 > < ٪ "استخدم request.ServerVariables (Remote_ADDR) للحصول على عنوان IP وحفظه في المتغير عن بعد المتغير Remoteip = request.ServerVariables (Remote_Addr) STIP = CSTR (Remoteip) احصل على قيمة الجزء الثالث من عنوان IP وحفظه على STIP لأني = 1 إلى 2 stip = right (stip ، len (stip) -instr (1 ، stip ،.))))) التالي stip = left (stip ، instr (1 ، stip ،.)-1) "التحقق من صحة عنوان IP والتحقق من كلمة المرور ، بما في ذلك جانبان: إذا كان عنوان IP يفي بالمتطلبات ، فالتحقق من ذلك ؛ إذا (يسار (Remoteip ، 5) <> 10.61 أو ختم < 96 أو ختم > 97) ثم اسم المستخدم = request.form (T1) كلمة المرور = request.form (T2) set fs = createObject (scripting.filesystemObject) تعيين thisfile = fs.opentextFile (dsn.txt) db_loc = thisfile.readline thisfile.close cnstr = db_loc && uid = && username && ؛ & pid = & password عند استئناف الخطأ التالي اضبط CN = Server.CreateBject (ADODB.CONNECTION) Cn.Open Cnstr إذا err = 3709 ثم ٪ > < p >< font color =#ff0000 > آسف ، < ٪ = اسم المستخدم ٪ > أي إذن وصول ، أو كلمة المرور غير صحيحة! < طريقة النموذج = post > < p align = المركز > اسم المستخدم: < نوع الإدخال = اسم النص = الحجم t1 = 20 > كلمة المرور: < نوع الإدخال = اسم كلمة المرور = T2 size = 20 >< نوع الإدخال = إرسال القيمة = إرسال = b1 >< نوع الإدخال = إعادة تعيين القيمة = إعادة كتابة كل الاسم = B2 > </p > </form > < ٪ نهاية إذا Cn.Close تعيين CN = لا شيء ٪ > < ٪ آخر ٪ > تهانينا ، لقد مررت بالتحقق ويمكنك استخدام موارد هذا الموقع مباشرة! < ٪ نهاية إذا ٪ > </الجسم > </html > |
بعد تعديل المعلومات أعلاه بشكل طفيف مثل عنوان IP ، يمكن تشغيل البرنامج.
بالطبع ، ما سبق هو مجرد وظيفة جدار الحماية المنفذة في صفحة واحدة. إذا يحتوي موقع الويب على صفحات متعددة ، فيمكنك تعيين متغير جلسة لتمييز المستخدم وإصدار الأحكام في الصفحات التالية.