出于安全考虑,几乎每个动态网站都具备IP
地址屏蔽功能,而网上流传的很多关于该功能的教程大都采用字符串保存和验证IP
地址,我认为这是不太科学的,我试图找到最佳的设计方案。
“IP
地址的长度为32
位,分为4
段,每段8
位,用十进制数字表示,每段数字范围为0
~255
,段与段之间用句点隔开。”
由此我们了解到,IP
地址实际上是一个32
位正整数,在C#
中可以使用
uint
类型来表示,但SQLServer
数据库里好像没有对应的类型;转而使用数据库支持的
int
类型的话,则会出现溢出的情况;因此我们做出妥协:使用
long(
bigint)
类型。
TIP:
int
取值范围:-2,147,483,648 到 2,147,483,647
uint
取值范围:0
到 4,294,967,295
long
取值范围:-9,223,372,036,854,775,808
到 9,223,372,036,854,775,807
那么如何将IP
地址转为整数呢?我们看到IPAddress
类中有一个“[
否决的]
”实例属性Address
,这个属性的确可以返回一个
long
值,但是测试一下,得到的数据确实这样的:
“127.0.0.1
” -> 16777343
“127.0.0.2
” –> 33554559
的确该让它“否决”,这样的整数对我们来说毫无意义,我们是无法通过这样的方法比较传入的IP
是否介于两个IP
值之间的。
那么只有自己动手了,我们将通过IPAddress
类的GetAddressBytes()
实例方法获取IP
的4
个段的值,然后将它们组合为一个整数,下面将提供这个扩展方法:
/// <summary>
///
将
IP
地址转为整数形式
/// </summary>
/// <returns>
整数</returns>
public
static long
转换为整数(
this IPAddress ip)
{
int x = 3;
long o = 0;
foreach (byte f in ip.GetAddressBytes())
{
o += (long)f << 8 * x--;
}
return o;
}
你可以这样使用这个扩展方法:
IPAddress
.Parse("127.0.0.1").
转换为整数()
这里还有一个用于逆转换的扩展方法,用于将
long
转回IPAddress
:
/// <summary>
///
将整数转为
IP
地址
/// </summary>
/// <returns>
IP
地址</returns>
public
static IPAddress
转换为IP
地址(
this long l)
{
var b = new byte[4];
for (int i = 0; i < 4; i++)
{
b[3 - i] = (byte)(l >> 8 * i & 255);
}
return new IPAddress(b);
}
这样我们就可以通过计算得到正确并有意义的整数了:
“127.0.0.1
” -> 2130706433
“127.0.0.2
” –> 2130706434
OK
,确立了方案核心,下面开始设计SQLServer
数据表:
这样设计后,在添加时将起始和终止IP
地址转为long
类型并存入,并指定一个过期时间。
在验证时只需要获取所有未过期的条目,比较传入的IP
地址是否介于起始值和终止值之间即可。
以往通过字符串存储和验证的方案中,屏蔽时要么屏蔽一个精确的IP
地址,要么就屏蔽一段或两段IP
,如“192.168.*.*
”,要想屏蔽“192.168.1.200
”到“192.168.4.64
”之间的IP
的话,将会非常麻烦;
而我们这样设计就可以轻松实现:“192.168.1.200
”在数据库里存储的是“3232235976
”,“192.168.4.64
”在数据库中是“3232236608
”,即使使用肉眼也能极快地判断传入的地址是否介于它们之间,更不要说计算机查询了。
下面为数据表生成EDM
模型:
添加IP
屏蔽记录的代码:
/// <summary>
///
添加一个新的
IP
屏蔽区段
/// </summary>
/// <param name="IP
区段起始值">
起始
IP
,如
61.51.200.0</param>
/// <param name="IP
区段终止值">
终止
IP
,如
61.51.255.255</param>
/// <param name="
过期时间">
屏蔽截止时间</param>
/// <returns>
ID
号</returns>
public
static Guid
添加(
string IP
区段起始值,
string IP
区段终止值,
DateTime
过期时间)
{
var id = Guid.NewGuid();
var sip = IPAddress.Parse(IP
区段起始值)
.
转换为整数();
var eip = IPAddress.Parse(IP
区段终止值)
.
转换为整数();
using (var c = new SiteMainEntities())
{
//
检测是否已存在相同的
IP
屏蔽记录
var a = c.IP
地址屏蔽
.Where(f
=> f.
区段起始值
== sip && f.
区段终止值
== eip);
//
如果存在则更新其过期时间
if (a.Count()>0)
{
var l = a.First();
if (l.
过期时间
<
过期时间
) l.
过期时间
=
过期时间;
}
//
不存在则正常添加一个新的屏蔽记录
else c.AddToIP
地址屏蔽(
new IP
地址屏蔽 { ID
= id,
过期时间
=
过期时间
,
区段起始值
= sip,
区段终止值
= eip });
c.SaveChanges();
}
return id;
}
检测指定IP
地址是否被屏蔽的代码:
/// <summary>
///
检测指定
IP
地址是否已受到屏蔽
/// </summary>
/// <param name="IP
地址">
要检测的
IP
地址</param>
/// <returns>
是否属于已屏蔽的
IP</returns>
public
static bool
检测是否被屏蔽(
string IP
地址)
{
var ip = IPAddress.Parse(IP
地址)
.
转换为整数();
using (var c = new SiteMainEntities())
{
return c.IP
地址屏蔽
.Count(f
=> f.
过期时间
> DateTime.Now && ip >= f.
区段起始值
&& ip <= f.
区段终止值)
> 0;
}
}
这种方案比起以往的字符串验证方案来说优雅了许多,并可以提高数据库查询的效率,建议各位在日后的网站开发中都采用此方案。
转载于:https://blog.51cto.com/ccj188/114551