จุดประสงค์หลักของการตั้งค่าไฟร์วอลล์สำหรับหน้าเว็บคือการให้บริการที่แตกต่างกันแก่ผู้เข้าชมที่แตกต่างกันตามเนื้อหาของหน้าเว็บ อย่างไรก็ตามซอร์สโค้ดของหน้าเว็บสามารถเห็นได้ในเบราว์เซอร์ของลูกค้าและผู้เข้าชมสามารถดูวิธีการตรวจสอบผู้ใช้ที่ใช้ซึ่งเป็นเพียงไฟร์วอลล์พื้นผิว ASP เป็นเลเยอร์กลางของโครงสร้างไคลเอนต์/เซิร์ฟเวอร์บนเว็บ ASP สามารถเห็นได้ในลูกค้า ในเวลานี้ผ่านการรวมกันของ ASP และ SQL Server เราสามารถออกแบบแอพพลิเคชั่นที่เรียบง่ายมีประสิทธิภาพและเชื่อถือได้ ต่อไปนี้เป็นการแนะนำสั้น ๆ เกี่ยวกับกระบวนการจัดตั้ง
1. สร้างเข้าสู่ระบบ
สร้างการเข้าสู่ระบบและรหัสผ่านของผู้เข้าชมบน SQL Server
2. สร้างฐานข้อมูล DSN บนเซิร์ฟเวอร์เครือข่าย
ใช้ตัวจัดการแหล่งข้อมูล ODBC ในแผงควบคุมเพื่อสร้างชื่อทรัพยากรข้อมูล ODBC, DSN สำหรับฐานข้อมูลเพื่อให้คุณสามารถใช้ฐานข้อมูล DSN เพื่อเชื่อมต่อกับฐานข้อมูลเฉพาะในอนาคต
ODBC Data Source Manager ให้ DSN สามประเภท ได้แก่ DSN ผู้ใช้ระบบ DSN และไฟล์ DSN ในหมู่พวกเขาผู้ใช้ DSN จะบันทึกข้อมูลการกำหนดค่าที่เกี่ยวข้องใน Windows Registry แต่เฉพาะผู้ใช้ที่เข้าสู่ระบบที่สร้าง DSN เท่านั้นที่ได้รับอนุญาตให้ใช้งาน ระบบ DSN ยังบันทึกข้อมูลการกำหนดค่าที่เกี่ยวข้องในระบบรีจิสทรีของระบบ แต่ต่างจากผู้ใช้ DSN ระบบ DSN อนุญาตให้ผู้ใช้ทุกคนที่เข้าสู่ระบบเซิร์ฟเวอร์เพื่อใช้งาน
ซึ่งแตกต่างจาก DSN ฐานข้อมูลสองฐานข้อมูลข้างต้นไฟล์ DSN จัดเก็บข้อมูลการกำหนดค่าเฉพาะในไฟล์เฉพาะบนฮาร์ดดิสก์ ไฟล์ DSN ได้รับอนุญาตให้ใช้งานโดยผู้ใช้ทุกคนที่เข้าสู่ระบบเซิร์ฟเวอร์และสามารถให้การเข้าถึงฐานข้อมูล DSN แม้จะไม่มีการเข้าสู่ระบบของผู้ใช้ก็ตาม นอกจากนี้เนื่องจากไฟล์ DSN ถูกบันทึกไว้ในไฟล์ฮาร์ดดิสก์จึงสามารถคัดลอกไปยังเครื่องอื่นได้อย่างง่ายดาย ด้วยวิธีนี้ผู้ใช้สามารถใช้ DSN ที่สร้างขึ้นบนเครื่องอื่นโดยไม่ต้องทำการเปลี่ยนแปลงใด ๆ ในระบบรีจิสทรีของระบบ
ท่ามกลางฐานข้อมูลสามประการข้างต้น DSN ขอแนะนำให้ผู้ใช้เลือกระบบ DSN หรือไฟล์ DSN
ในการสร้าง DSN ใหม่ผู้ใช้จะเลือกเพิ่มก่อนจากนั้นเลือกประเภทของฐานข้อมูลที่ผู้ใช้จะสร้างการเชื่อมต่อในหน้าต่างป๊อปอัพและเลือกรายการ SQL Server ในรายการ หากผู้ใช้กำลังสร้างไฟล์ DSN ให้คลิกปุ่มถัดไปและป้อนชื่อไฟล์และบันทึกเส้นทางของไฟล์ DSN ที่คุณต้องการสร้างในกล่องโต้ตอบที่ตามมา หากผู้ใช้ได้สร้างระบบ DSN ให้คลิกปุ่มเสร็จสิ้น
หลังจากเลือกฐานข้อมูลผู้ใช้จะต้องตั้งค่าฐานข้อมูล DSN ผู้ใช้จำเป็นต้องเลือกเซิร์ฟเวอร์เฉพาะที่ให้บริการฐานข้อมูลตั้งค่าชื่อผู้ใช้และรหัสผ่านเข้าสู่ระบบและฐานข้อมูลที่ผู้ใช้จะเชื่อมต่อ
III
สิ่งที่คุณต้องการนำไปใช้ด้านล่างคือฟังก์ชั่นของไฟร์วอลล์หน้าง่าย หน้านี้ จำกัด ผู้ใช้อินทราเน็ตของหน่วยนี้เพื่อเข้าถึง (สมมติว่าที่อยู่ IP ของอินทราเน็ตนั้นมาจาก10.61.96.ถึง10.65.97.) จำเป็นต้องป้อนผู้ใช้ Access ที่นี่คุณต้องการใช้คุณสมบัติ ServerVariables ของวัตถุคำขอและใช้เพื่อรับค่าของตัวแปรสภาพแวดล้อม
ซอร์สโค้ดโปรแกรม (Firewall.ASP) มีดังนี้:
| <html> <หัว> <meta http-equiv = เนื้อหาประเภทเนื้อหา = text/html; <meta name = content content = Microsoft FrontPage Express 2.0> <ชื่อ> ไฟร์วอลล์. app </ชื่อ> </หัว> <พื้นหลังของร่างกาย =#800080> % 'ใช้ request.serverVariables (remote_addr) เพื่อรับที่อยู่ IP และบันทึกไว้ในตัวแปร remoteip remoteip = request.serverVariables (remote_addr) stip = cstr (remoteip) รับค่าของส่วนที่สามของที่อยู่ IP และบันทึกไปยัง STIP สำหรับ i = 1 ถึง 2 stip = ขวา (stip, len (stip) -instr (1, stip,.)))) ต่อไป stip = ซ้าย (stip, instr (1, stip,.)-1) 'ที่อยู่ IP การตรวจสอบความถูกต้องและการตรวจสอบรหัสผ่านรวมถึงสองด้าน: หากที่อยู่ IP ตรงตามข้อกำหนดให้ผ่านการตรวจสอบ ถ้า (ซ้าย (remoteip, 5) <> 10.61 หรือแสตมป์ <96 หรือแสตมป์> 97) แล้ว username = request.form (t1) รหัสผ่าน = request.form (t2) ตั้งค่า fs = createObject (scripting.filesystemobject) ตั้งค่า thisfile = fs.opentextfile (dsn.txt) db_loc = thisfile.readline thisfile.close cnstr = db_loc && uid = && ชื่อผู้ใช้ &&; & pid = & รหัสผ่าน เมื่อเกิดข้อผิดพลาดต่อไป ตั้งค่า cn = server.createObject (adodb.connection) cn.open cnstr ถ้า err = 3709 แล้ว %> <P >< ตัวอักษรสี =#FF0000> ขออภัยผู้ใช้: <%= ชื่อผู้ใช้%> ไม่มีการอนุญาตการเข้าถึงหรือรหัสผ่านไม่ถูกต้อง! <วิธีการฟอร์ม = โพสต์> <P Align = ศูนย์> ชื่อผู้ใช้: <ประเภทอินพุต = ชื่อข้อความ = t1 size = 20> รหัสผ่าน: <ประเภทอินพุต = ชื่อรหัสผ่าน = t2 size = 20 >< ประเภทอินพุต = ส่งค่า = ส่งชื่อ = b1 >< ประเภทอินพุต = รีเซ็ตค่า = เขียนชื่อใหม่ทั้งหมด = b2> </p> </ฟอร์ม> <%สิ้นสุดถ้า cn.close ตั้งค่า cn = ไม่มีอะไร%> < %อื่น %> ขอแสดงความยินดีคุณได้ผ่านการตรวจสอบแล้วและสามารถใช้ทรัพยากรของเว็บไซต์นี้ได้โดยตรง! <%end ถ้า%> </ร่างกาย> </html> |
หลังจากแก้ไขข้อมูลข้างต้นเล็กน้อยเช่นที่อยู่ IP โปรแกรมสามารถรันได้
แน่นอนว่าข้างต้นเป็นเพียงฟังก์ชั่นไฟร์วอลล์ที่ใช้ในหน้าเดียว หากเว็บไซต์มีหลายหน้าคุณสามารถตั้งค่าตัวแปรเซสชันเพื่อทำเครื่องหมายผู้ใช้และตัดสินในหน้าต่อไปนี้