如何通过IP地址范围限制页面访问?

时间:2009-12-25 21:51:23

标签: c# asp.net

我的网站上有一个密码更改页面,我想限制访问IP范围,例如10.0.0.0 - 10.255.255.255(10/8前缀)。

当用户进入该页面时,它将检查用户是否在此IP范围内。如果用户在范围内,则显示欢迎消息;如果没有,那么它会将用户重定向到登录页面。

6 个答案:

答案 0 :(得分:6)

IP地址从0x00000000到0xFFFFFFFF。

因此,检查用户IP是否在0A000000和0AFFFFFF(十六进制)之间。

更新:演示应用程序:

给定IP地址a.b.c.d,您可以使用以下方法计算其值:

a*2^24 + b*2^16 + c*2^8 + d*2^1

或缩写为

a*16777216 + b*65536 + c*256 + d

或十六进制

a*0x10000 + b*0x1000 + c*0x100 + d

以下示例使用此方法查找IP地址的值。这通常包含在套接字实现中,但似乎已被Microsoft(IPAdress.Address)弃用。

using System;
using System.Net;

namespace ConsoleApplication1
{
    class Program
    {
        static void Main(string[] args)
        {
            var ip_range_from = IPAddress.Parse("10.0.0.0");
            Console.WriteLine("From IP {0}, long value {1}", ip_range_from, GetLongIP(ip_range_from));            

            var ip_range_to = IPAddress.Parse("10.255.255.255");
            Console.WriteLine("To IP {0}, long value {1}", ip_range_to, GetLongIP(ip_range_to));

            var ip_query_fail = IPAddress.Parse("159.4.1.1");
            Console.WriteLine("ValidIP({0}) returned {1} ",
                ip_query_fail,
                ValidIP(ip_range_from, ip_range_to, ip_query_fail)
                );

            var ip_query_ok = IPAddress.Parse("10.17.110.12");
            Console.WriteLine("ValidIP({0}) returned {1} ",
                ip_query_ok,
                ValidIP(ip_range_from, ip_range_to, ip_query_ok)
                );

            Console.Read(); // wait ;)
        }

        private static bool ValidIP(IPAddress From, IPAddress To, IPAddress IP)
        {
            var LongIP = GetLongIP(IP);            
            return (LongIP > GetLongIP(From) && LongIP < GetLongIP(To));
        }

        private static long GetLongIP(IPAddress IP)
        {
            var bytes = IP.GetAddressBytes();
            long LongIP = bytes[0] * 0x10000 +
                          bytes[1] * 0x1000 +
                          bytes[2] * 0x100 +
                          bytes[3];
            return LongIP;
        }
    }
}

答案 1 :(得分:1)

尝试以某种方式使用Request.UserHostAdress。注意:为了测试性,您可能希望直接从Request对象获取数据。

答案 2 :(得分:1)

如果要直接在ASP.NET中执行此操作,可以查看HttpRequest对象,该对象将包含ASP.NET 认为正在连接的用户信息,但这可能不够可靠你。

您还可以在IIS级别限制访问,但必须对完整路径或网站进行访问,而不是单个文件。

答案 3 :(得分:1)

您可以包含自定义HttpModule,它将检查每个请求的IP,并决定是否在页面上发送用户,如自定义403或传递正常响应流。

Read这里有如何创建HttpModule并将其包含在Web应用程序中。并限制context_BeginRequest中的访问检查HttpRequest.UserHostAddress属性,将响应重定向到除请求之外的某个页面。

答案 4 :(得分:1)

我修复了我的问题,用Request.UserHostAddress获取用户IP地址,然后拆分它,如果它以10.45开头。这是我的ip和欢迎,如果不是这样,那意味着这是来自外面然后再见他。

答案 5 :(得分:-1)

Request.UserHostAddress会以字符串形式提供请求者的IP地址,因此您只需拨打Request.UserHostAddress.StartsWith("10.")即可。但是,它并没有告诉你他们是否支持代理。