我在我的網站上有一個密碼更改頁面,我想限制對IP範圍的訪問,比如10.0.0.0 - 10.255.255.255(10/8前綴)。如何限制IP地址範圍的頁面訪問?
當用戶進入頁面時,它會檢查用戶是否在這個IP範圍內。如果用戶在範圍內,則顯示歡迎消息;如果沒有,那麼它會將用戶重定向到登錄頁面。
我在我的網站上有一個密碼更改頁面,我想限制對IP範圍的訪問,比如10.0.0.0 - 10.255.255.255(10/8前綴)。如何限制IP地址範圍的頁面訪問?
當用戶進入頁面時,它會檢查用戶是否在這個IP範圍內。如果用戶在範圍內,則顯示歡迎消息;如果沒有,那麼它會將用戶重定向到登錄頁面。
我已經解決了我的問題,使用Request.UserHostAddress獲取用戶IP地址,然後如果它以10.45開頭,則將其拆分。這是我的IP和歡迎,如果不是這樣,那意味着這是從外面然後再見他。 簡單的解決方案:) thanx everyone
嘗試使用Request.UserHostAdress
以某種方式工作。注意:爲了可測試性,您可能想要直接從Request
對象獲取數據。
如果您想直接在ASP.NET中執行此操作,可以查看HttpRequest對象,該對象將包含ASP.NET 認爲正在連接的用戶信息,但這對您而言可能不夠可靠。
您也可以在IIS級別限制訪問,但這必須完成到完整路徑或網站,而不是單個文件。
IP地址從0x00000000運行到0xFFFFFFFF。
因此,檢查用戶IP是否在0A000000和0AFFFFFF(十六進制)之間。
更新:演示應用程序:
鑑於ABCD你的IP地址,可以通過計算其值:
a*2^24 + b*2^16 + c*2^8 + d*2^1
或縮短
a*16777216 + b*65536 + c*256 + d
或十六進制
a*0x10000 + b*0x1000 + c*0x100 + d
以下示例使用此方法查找IP地址的值。這通常包含在套接字實現中,但似乎已被Microsoft(IPAdress.Address)棄用。
using System;
using System.Net;
namespace ConsoleApplication1
{
class Program
{
static void Main(string[] args)
{
var ip_range_from = IPAddress.Parse("10.0.0.0");
Console.WriteLine("From IP {0}, long value {1}", ip_range_from, GetLongIP(ip_range_from));
var ip_range_to = IPAddress.Parse("10.255.255.255");
Console.WriteLine("To IP {0}, long value {1}", ip_range_to, GetLongIP(ip_range_to));
var ip_query_fail = IPAddress.Parse("159.4.1.1");
Console.WriteLine("ValidIP({0}) returned {1} ",
ip_query_fail,
ValidIP(ip_range_from, ip_range_to, ip_query_fail)
);
var ip_query_ok = IPAddress.Parse("10.17.110.12");
Console.WriteLine("ValidIP({0}) returned {1} ",
ip_query_ok,
ValidIP(ip_range_from, ip_range_to, ip_query_ok)
);
Console.Read(); // wait ;)
}
private static bool ValidIP(IPAddress From, IPAddress To, IPAddress IP)
{
var LongIP = GetLongIP(IP);
return (LongIP > GetLongIP(From) && LongIP < GetLongIP(To));
}
private static long GetLongIP(IPAddress IP)
{
var bytes = IP.GetAddressBytes();
long LongIP = bytes[0] * 0x10000 +
bytes[1] * 0x1000 +
bytes[2] * 0x100 +
bytes[3];
return LongIP;
}
}
}
Request.UserHostAddress
會給你請求者作爲一個字符串的IP地址,這樣你就可以叫Request.UserHostAddress.StartsWith("10.")
。不過,它不會告訴你他們是否支持代理。
但是沒有評論?我想用字符串工作太簡單了? – RickNZ 2009-12-28 09:15:13
您可以包含自定義的HttpModule,它將檢查每個請求的IP並決定是否在自定義403頁面上發送用戶或傳遞正常響應流。
Read此處如何創建HttpModule並將其包含到Web應用程序中。並限制訪問檢查HttpRequest.UserHostAddress屬性context_BeginRequest
將響應重定向到除請求以外的某個頁面。
雖然你的答案是有效的,但'GetLongIP'有一個小錯誤: – Schmuli 2012-06-13 12:00:48