說到安全，大家肯定會不由自主地想起類似防火墻之類的專業(yè)安全保障軟件，難到非要有軟件才能達到安全防范的目的嗎？不，這里我們使用ASP，同樣也能實現(xiàn)簡單地防范網(wǎng)頁安全的功能。下面筆者就舉例來說明如何實現(xiàn)一個簡單的頁面安全防范功能，此頁面只允許本單位內(nèi)部網(wǎng)的用戶訪問，如果是單位外部用戶進行訪問則要求輸入訪問密碼。

　　在此主要使用request對象的ServerVariables屬性，通過它來獲得環(huán)境變量的值。使   
用的語法為：Request.ServerVariables(variable)，“variable”表示環(huán)境變量的名稱，如服務器主機名稱、WEB服務器軟件名等等，若“variable”為“REMOTE_ADDR”則表示訪問者的IP地址，通過它就可以實現(xiàn)IP地址的過濾。

　　源程序如下：(文件名：demo.asp)  

　　＜html＞
　　＜head＞
　　＜meta http－equiv=“Content－Type” content=“text/html; charset=gb_2312－80”＞
　　＜meta name=“GENERATOR” content=“Microsoft FrontPage Express 2.0”＞

　　＜style＞
　　＜!－－
　　.as{ line－h(huán)eight: 15px; font－size: 9pt }
　　a:hover {color: rgb(0,51,240);text－decoration:underline}
　　.p9 { font－family: “宋體”; font－size: 9pt; line－h(huán)eight: 15pt}
　　.p12 { font－family: “宋體”; font－size: 12pt; line－h(huán)eight: 18pt}
　　a:link { text－decoration: none;}
　　a:visited { text－decoration:none;}
　　a:hover {text－decoration: underline;font－size: 125％;color:blue}
　　－－＞
　　＜/style＞

　　＜title＞ASP頁面防火墻功能演示＜/title＞
　　＜/head＞

　　＜body background=“back.jpg”＞
　　＜％
　　′使用Request.ServerVariables(“REMOTE_ADDR”)得到IP地址并保存在變量rip中
　　rip=Request.ServerVariables(“REMOTE_ADDR”)
　　strip=cstr(rip)
　　′取得IP地址第三個段的值并保存到strip中

　　for i=1 to 2
　　strip=right(strip,len(strip)－instr(1,strip,“.”))
　　next

　　strip=left(strip,instr(1,strip,“.”)－1)
　　′IP地址有效性檢驗及密碼驗證，包括兩方面的內(nèi)容：
　　′如果IP地址符合則通過驗證；如果IP地址不符合則檢驗輸入的密碼是否正確(此處密碼為“asp”)
　　if (left(rip,5) ＜＞ “127.1” or strip＜“1” or strip＞“50”) and request(“Passwd”)＜＞“asp” then
　　％＞
　　＜p＞＜font color=“＃FF0000”＞對不起，你的IP是＜％=rip％＞,本頁面可以訪問的IP是127.1.1.＊到127.1.50.＊之間，如果你是本單位內(nèi)部網(wǎng)的用戶，請確認你的瀏覽器沒有使用代理!＜BR＞＜/font＞＜/p＞

　　＜form action=“demo.asp” method=“POST” id=form1 name=form1＞
　　＜p＞請輸入訪問密碼：＜input type=“password” name=“Passwd” ＞ ＜input type=“submit” value=“確認” name=“B1”＞;  
　　＜/p＞
　　＜/form＞

　　＜％else ％＞
　　′合法用戶可以訪問的頁面，在此可以加入任何信息
　　祝賀您，您已經(jīng)順利通過了頁面的安全認證，可以直接使用本站點的資源!
　　＜％end if％＞
　　＜/body＞
　　＜/html＞  

　　實際使用只要稍微修改上面的程序(如IP地址等信息)就可以了，當然這只是在一個頁面中實現(xiàn)了安全防范功能，如果一個網(wǎng)站有多個頁面的話，可以設置一個session變量來對用戶進行標志，以在后面的頁面中進行判斷。

　　上面只是ASP的一個很簡單的應用，其實使用ASP可以實現(xiàn)許多動態(tài)或者其他交互形式的功能，如果您想詳細了解ASP的用法，可以到具體的ASP網(wǎng)站上去參考相關內(nèi)容。