Używanie ASP do kontroli dostępu

Korzystając ze skryptów ASP (Active Server Pages) strony serwera można programowo kontrolować dostęp do plików .asp przez sprawdzanie adresów IP i uwierzytelnień Windows NT użytkowników. Więcej informacji dotyczących skryptów strony serwera można znaleźć w temacie Skrypty Active Server Pages.

Notka   Poniższej procedury można użyć tylko do kontroli dostępu do określonej strony ASP, a nie do innych typów zawartości sieci Web.

Aby użyć ASP do kontroli dostępu
  1. Włącz uwierzytelnianie podstawowe dla pliku .asp lub katalogu zawierającego plik .asp, dla którego chcesz kontrolować dostęp. Odpowiednie instrukcje można znaleźć w temacie Włączanie uwierzytelnienia podstawowego.
  2. W pliku .asp wstaw poniższy skrypt przed dowolnym tagiem HTML (łącznie z tagami komentarzy):
  3. <% 
    AuthCred = Request.ServerVariables("LOGON_USER") 
    IPAddr = Request.ServerVariables("REMOTE_ADDR")
    
    If IPAddr = "TU WSTAW ADRES IP!" Then   'Uwierzytelnij klienta
    'Monituj użytkownika o prawidłową nazwę użytkownika systemu Windows NT i
    'hasło
      If IsEmpty(AuthCred) or AuthCred = ""  Then  
    
    'Jeśli informacje logowania użytkownika są nieprawidłowe lub jeśli
    'użytkownik anuluje je, wyślij stan HTTP 401 do przeglądarki, która
    'rozpozna odmowę dostępu do pliku.
        Response.Status = "401 Access Denied"   
        Response.End
      End if 
    
    Else
    'Wyślij do przeglądarki stan HTTP 403 oznaczający, że dostęp do pliku
    'jest zabroniony.
     Response.Write("403 Dostęp zabroniony")
     Response.End     
    
    End if 
    %>
    
    
  4. W powyższym skrypcie zaznacz poniższy tekst i zastąp go adresem IP komputera, grupy komputerów lub domeny, której chcesz przyznać dostęp do strony ASP:
  5. TU WSTAW ADRES IP!

© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.: