L'objectif principal de la mise en place d'un pare-feu pour les pages Web est de fournir différents services aux différents visiteurs en fonction du contenu de la page Web. Cependant, le code source de la page Web peut être vu dans le navigateur du client, et les visiteurs peuvent afficher la méthode d'authentification utilisateur utilisée, qui n'est qu'un pare-feu de surface. ASP est la couche intermédiaire de la structure client / serveur sur le Web. L'ASP peut être vu sur le client. À l'heure actuelle, grâce à la combinaison d'ASP et SQL Server, nous pouvons concevoir des applications simples, efficaces et fiables. Ce qui suit est une brève introduction à son processus d'établissement.
1. Créer la connexion
Créez la connexion et le mot de passe d'un visiteur sur SQL Server.
2. Créez une base de données DSN sur le serveur réseau
Utilisez le Panneau de source de données ODBC dans le panneau de configuration pour créer le nom de ressource de données ODBC, DSN, pour une base de données, afin que vous puissiez utiliser la base de données DSN pour se connecter à la base de données spécifique à l'avenir.
ODBC Data Source Manager fournit trois types de DSN, à savoir DSN utilisateur, DSN système et DSN de fichier. Parmi eux, l'utilisateur DSN enregistrera les informations de configuration correspondantes dans le registre Windows, mais seuls les utilisateurs connectés qui créent le DSN sont autorisés à l'utiliser. Le DSN système enregistre également les informations de configuration pertinentes dans le registre système, mais contrairement à l'utilisateur DSN, le système DSN système permet à tous les utilisateurs qui se connectent au serveur pour l'utiliser.
Contrairement aux deux DSN de base de données ci-dessus, le fichier DSN stocke les informations de configuration spécifiques dans un fichier spécifique sur le disque dur. Le fichier DSN est autorisé à être utilisé par tous les utilisateurs qui se connectent au serveur et peuvent donner accès à la base de données DSN même sans aucune connexion utilisateur. De plus, comme le fichier DSN est enregistré dans le fichier de disque dur, il peut être facilement copié sur d'autres machines. De cette façon, les utilisateurs peuvent utiliser le DSN créé sur d'autres machines sans apporter de modifications au registre système.
Parmi les trois DSN de base de données ci-dessus, il est recommandé aux utilisateurs de choisir DSN système ou DSN de fichier.
Pour créer un nouveau DSN, l'utilisateur sélectionne d'abord ADD, puis sélectionne le type de base de données que l'utilisateur établira la connexion dans la fenêtre contextuelle et sélectionne l'entrée SQL Server dans la liste. Si l'utilisateur crée un DSN de fichier, cliquez sur le bouton Suivant et entrez le nom du fichier et enregistrez le chemin d'accès du fichier DSN que vous souhaitez créer dans la boîte de dialogue suivante. Si l'utilisateur a établi un DSN système, cliquez sur le bouton Terminer.
Après avoir sélectionné la base de données, l'utilisateur doit définir la base de données DSN. Les utilisateurs doivent sélectionner le serveur spécifique qui fournit des services de base de données, définir le nom d'utilisateur et le mot de passe de connexion, et la base de données à laquelle l'utilisateur se connectera.
III.
Ce que vous souhaitez implémenter ci-dessous, c'est la fonction d'un pare-feu de page simple. Cette page restreint uniquement les utilisateurs de l'intranet de cette unité pour accéder (en supposant que l'adresse IP de l'intranet est de 10.61.96. à 10.65.97.). Il est nécessaire de saisir l'utilisateur d'accès et le mot de passe. Ici, vous souhaitez utiliser la propriété ServerVariables de l'objet de demande et l'utiliser pour obtenir la valeur de la variable d'environnement.
Le code source du programme (Firewall.asp) est le suivant:
| < html > < tête > < META HTTP-Equiv = Content-Type Content = Text / Html; < Meta Name = Generator Content = Microsoft FrontPage Express 2.0 > < Titre > Firewall.asp < / titre > < / tête > < Background corporel = # 800080 > <% 'Utilisez request.servervariables (reote_addr) pour obtenir l'adresse IP et l'enregistrer dans la variable RemoteIP RemoteIP = request.servervariables (Remote_addr) Stip = CSTR (RemoteIP) Obtenez la valeur du troisième segment de l'adresse IP et enregistrez-la dans le SPIP pour i = 1 à 2 Stip = droite (stip, len (stip) -intr (1, stip ,.)))) suivant Stip = gauche (stip, instr (1, stip,.) - 1) «La vérification de la validité de l'adresse IP et la vérification du mot de passe, y compris deux aspects: si l'adresse IP répond aux exigences, transmettez la vérification; si (gauche (télécommande, 5) <> 10,61 ou tampon < 96 ou tampon > 97) puis username = request.form (t1) mot de passe = request.form (t2) Set fs = createObject (scripting.fileSystemObject) Définissez ThisFile = Fs.OpenTExtFile (DSN.TXT) db_loc = thisfile.readline thisfile.close cnstr = db_loc && uid = && nom d'utilisateur &&; & pid = & mot de passe sur l'erreur reprendre ensuite set cn = server.createObject (adodb.connection) cn.open cnstr Si err = 3709 alors% > < P >< Font Color = # FF0000 > Désolé, utilisateur: <% = nom d'utilisateur% > Pas d'autorisation d'accès, ou le mot de passe est incorrect! <br>< / police >< / p > < Méthode de formulaire = post > < P Align = Center > Nom d'utilisateur: < Type d'entrée = Nom de texte = T1 Taille = 20 > Mot de passe: < Type d'entrée = Nom du mot de passe = T2 Taille = 20 >< Type d'entrée = Valeur Soumettre = Nom de soumission = B1 >< Type d'entrée = réinitialiser la valeur = réécrire tous les noms = b2 > < / p > < / Form > <% fin si Cn.Close Définir CN = rien% > <% else% > Félicitations, vous avez réussi la vérification et pouvez utiliser directement les ressources de ce site! <% fin si% > < / corps > < / html > |
Après avoir légèrement modifié les informations ci-dessus telles que l'adresse IP, le programme peut être exécuté.
Bien sûr, ce qui précède n'est qu'une fonction de pare-feu implémentée en une seule page. Si un site Web dispose de plusieurs pages, vous pouvez définir une variable de session pour marquer l'utilisateur et porter des jugements dans les pages suivantes.