asp.net系统的用户将自己的帐号绑定到特定的ip上面

最新推荐文章于 2021-05-07 13:59:40 发布
最新推荐文章于 2021-05-07 13:59:40 发布
阅读量171 收藏
点赞数

写了个小程序用于asp.net系统的用户将自己的帐号绑定到特定的ip上面,这样子其他ip的电脑不能登陆,当然ip是可以改的,可以伪造,没有实际意思(这个只是一个demo),如果有需要还可以绑定到mac地址,主机名等等。。,顺便也记录了登录日志;

思路很简单:

1,设计一个存放绑定信息的表如下

 

ExpandedBlockStart.gif 代码
CREATE   TABLE   [ dbo ] . [ SYS_Security_BindingLocking ] (
     [ Guid ]   [ uniqueidentifier ]   NOT   NULL   DEFAULT  ( newid ()),
     [ Id ]   [ int ]   IDENTITY ( 1 , 1 NOT   NULL ,
     [ BindingLocking_Account ]   [ varchar ] ( 100 ) COLLATE Chinese_PRC_CI_AS  NULL ,--帐号
     [ BindingLocking_IP ]   [ varchar ] ( 100 ) COLLATE Chinese_PRC_CI_AS  NULL ,--绑定的ip
     [ BindingLocking_MAC ]   [ varchar ] ( 100 ) COLLATE Chinese_PRC_CI_AS  NULL ,--绑定的mac,预留
     [ BindingLocking_Computer ]   [ varchar ] ( 200 ) COLLATE Chinese_PRC_CI_AS  NULL ,--绑定的主机名,预留
     [ BindingLocking_Remark ]   [ varchar ] ( 200 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ BindingLocking_LoginErrorCount ]   [ int ]   NULL   CONSTRAINT   [ DF_SYS_Security_BindingLocking_BindingLocking_LoginErrorCount ]    DEFAULT  (( 0 )),--出错次数,用于达到错误次数后锁定帐号,预留
     [ Active ]   [ int ]   NULL ,
     [ CreateTime ]   [ datetime ]   NULL   DEFAULT  ( getdate ()),
     [ Creater ]   [ varchar ] ( 80 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ CreaterDeptId ]   [ int ]   NULL ,
     [ UpdateTime ]   [ datetime ]   NULL ,
     [ Updater ]   [ varchar ] ( 80 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ DateTime ]   [ timestamp ]   NULL
ON   [ PRIMARY ]

 

2,用户登录时获取本机的ip地址在上表中去匹配,如果相同则通过,否则不通过

获取ip地址的方法:

 

ExpandedBlockStart.gif 代码
///   <summary>
     ///  获取客户端ip
     ///   </summary>
     ///   <returns></returns>
     public   static   string  GetClientIP(HttpContext content)
    {
         // 可以透过代理服务器
         string  userIP  = content.Request.ServerVariables[ " HTTP_X_FORWARDED_FOR " ];
         if  (userIP  ==   null   ||  userIP  ==   "" )
        {
             // 没有代理服务器,如果有代理服务器获取的是代理服务器的IP
            userIP  =  content.Request.ServerVariables[ " REMOTE_ADDR " ];
        }
         return  userIP;
    }

 

 

登录事件以及写日志方法如下:

 

ExpandedBlockStart.gif 代码
///   <summary>
     ///  登录事件
     ///   </summary>
     ///   <param name="sender"></param>
     ///   <param name="e"></param>
     protected   void  loginbtn_Click( object  sender, EventArgs e)
    {
         if  ( string .IsNullOrEmpty( this .username.Text.Trim()))
        {
            Response.Write( " <script>alert('用户名不能为空!')</script> " );
        }
        Session[ " username " =   this .username.Text.Trim();
         string  sSQLTemp  =   " select BindingLocking_IP, BindingLocking_MAC,BindingLocking_Computer from SYS_Security_BindingLocking where BindingLocking_Account =' "   +   this .username.Text.Trim()  +   " ' " ;
        DataTable dtTable  =  DbHelperSQL.Query(sSQLTemp).Tables[ 0 ];
         string  strIP  =   "" ;
         if  (dtTable.Rows.Count  >   0 )
        {
            strIP  =  dtTable.Rows[ 0 ][ " BindingLocking_IP " ].ToString();
        }

         if  (strIP.Length  >   0   &&  strIP  !=   this .ip.Text.Trim())
        {

             string  strIPTemp  =  Common.GetClientIP(HttpContext.Current);
            SetLogToSecurity( this .username.Text.Trim(),  this .ip.Text.Trim(),  " 失败 " " 登陆的IP跟自己设置绑定的IP不一致 " );  //  写入日志

            Response.Write( " <script>alert('登陆的IP跟自己设置绑定的IP不一致,请联系管理员设置!')</script> " );
             return ;
        }
         else
        {
            SetLogToSecurity( this .username.Text.Trim(),  this .ip.Text.Trim(),  " 成功 " " 成功 " );  //  写入日志

            Response.Redirect( " Setting.aspx " ); // 直接进入设置页面
        }
    }

     ///   <summary>
     ///  功能描述:写入SYS_Security_LoginInfo登陆信息表
     ///   </summary>
     ///   <param name="strAccount"></param>
     ///   <param name="strIP"></param>
     ///   <param name="strMac"></param>
     ///   <param name="strComp"></param>
     ///   <param name="IsLoginOK"></param>
     ///   <param name="strAction"></param>
     private   void  SetLogToSecurity( string  strAccount,  string  strIP,  string  IsLoginOK,  string  strAction)
    {
         string  strSQL  =   " INSERT INTO [SYS_Security_LoginInfo]([LoginInfo_Account] ,[LoginInfo_IP],[LoginInfo_Time] ,[LoginInfo_Success] ,[LoginInfo_Action])VALUES(' "   +  strAccount  +   " ',' "   +  strIP  +   " ',' "   +  DateTime.Now.ToLocalTime()  +   " ',' "   +  IsLoginOK  +   " ',' "   +  strAction  +   " ') " ;
        DbHelperSQL.ExecuteSql(strSQL);
    }

 

日志表:

 

ExpandedBlockStart.gif 代码
CREATE   TABLE   [ dbo ] . [ SYS_Security_LoginInfo ] (
     [ Guid ]   [ uniqueidentifier ]   NOT   NULL   CONSTRAINT   [ DF__SYS_Securi__Guid__10CB707D ]    DEFAULT  ( newid ()),
     [ Id ]   [ bigint ]   IDENTITY ( 1 , 1 NOT   NULL ,
     [ LoginInfo_Account ]   [ varchar ] ( 100 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ LoginInfo_IP ]   [ varchar ] ( 100 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ LoginInfo_MAC ]   [ varchar ] ( 100 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ LoginInfo_Computer ]   [ varchar ] ( 200 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ LoginInfo_Time ]   [ datetime ]   NULL ,
     [ LoginInfo_Success ]   [ varchar ] ( 100 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ LoginInfo_Action ]   [ varchar ] ( 100 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ LoginInfo_UnlockAccount ]   [ varchar ] ( 100 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ LoginInfo_Remark ]   [ varchar ] ( 200 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ Active ]   [ int ]   NULL ,
     [ CreateTime ]   [ datetime ]   NULL   CONSTRAINT   [ DF__SYS_Secur__Creat__11BF94B6 ]    DEFAULT  ( getdate ()),
     [ Creater ]   [ varchar ] ( 80 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ CreaterDeptId ]   [ int ]   NULL ,
     [ UpdateTime ]   [ datetime ]   NULL ,
     [ Updater ]   [ varchar ] ( 80 ) COLLATE Chinese_PRC_CI_AS  NULL ,
     [ DateTime ]   [ timestamp ]   NULL
ON   [ PRIMARY ]

 

 

绑定ip方法

 

ExpandedBlockStart.gif 代码
///   <summary>
     ///  绑定ip的方法
     ///   </summary>
     ///   <param name="sender"></param>
     ///   <param name="e"></param>
     protected   void  set_Click( object  sender, EventArgs e)
    {
         string  strSQLTemp  =   " select BindingLocking_Account from SYS_Security_BindingLocking where BindingLocking_Account =' "   +  LOGIN_Account  +   " ' " ;
        DataTable dtTable  =  DbHelperSQL.Query(strSQLTemp).Tables[ 0 ];
         string  strGetIPAddr  =   "" ;

        strGetIPAddr  =  Common.GetClientIP(HttpContext.Current); // 获取ip
       

         if  (dtTable.Rows.Count  ==   0 ) // 如果不存在
        {
             // 插入一条
             string  strIP  =  Common.GetClientIP(HttpContext.Current);
             string  strSQL  =   " insert into [SYS_Security_BindingLocking]([BindingLocking_Account], [BindingLocking_IP]) values(' "   +  LOGIN_Account  +   " ',' "   +  strGetIPAddr  +   " ') " ;
             int  ttt  =  DbHelperSQL.ExecuteSql(strSQL);
        }
         else
        {
             // 更新一条记录
             string  strSQL  =   " update [SYS_Security_BindingLocking] set [BindingLocking_IP] =' "   +  strGetIPAddr  +   " '  where  [BindingLocking_Account] =' "   +  LOGIN_Account  +   " ' " ;
             int  ttt  =  DbHelperSQL.ExecuteSql(strSQL);
        }
    }

 

 

/Files/heaiping/BindIP.rar
weixin_34236497
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET管理系统 版本1.0
05-17
权限分配部分则允许管理员将不同的操作权限绑定特定的角色,角色再分配给用户,实现权限的继承和复用。 系统架构上,ASP.NET通常采用MVC(Model-View-Controller)或Web Forms模式。在这个案例中,可能是Web ...
Asp.Net MVC3.0如何项目部署到Win7 64位系统
10-23
在IIS管理器中,可以添加新的网站,指定物理路径、绑定IP地址、端口和主机名。 5. 设置应用程序池: 在添加网站时,需要选择合适的应用程序池。对于*** MVC 3.0项目,最好选择.NET Framework版本为4.0的应用程序...
asp.net获取指定IP的Mac地址
笔架峰
11-24 996
/**//// /// 读取IP地址对应的MAC地址/// /// 访问者的IP/// public string getmac(string ip)...{    string result="";    try    ...{        string dirresults="";        System.Diagnostics.ProcessStartInfo psi=new Sy
Asp.Net中几种绑定方式
weixin_34153893的博客
03-03 103
下面简单介绍.net中的几种绑定方式:    1、绑定控件       &lt;%# eval_r("id"))%&gt;      若要使用方法      &lt;%# 方法名("eval_r("id")")%&gt;    2 调用后台代码中的方法      &lt;%=方法名(参数)%&gt;      但是获得该值的标签控件不能是web控件    3、绑定web.co..
ASP.NET Core 如何监听指定的IP或者端口
surfirst的博客
04-02 2161
使用 ASP.NET CORE 编写 RESTful API 服务默认监听的是 localhost,我们可以通过修改 appsettings.json 来让我们的服务监听服务器上指定的或者所有的IP。加入下面的内容到 appsetings.json。 实例如下: { "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Li
vs2015 asp.net web项目 绑定ip地址无效的问题
srg04的博客
05-13 1049
在项目文件夹路径 /.vs/config/applicationhost.config中添加如下节点:<bindings> <binding protocol="http" bindingInformation="*:14951:localhost" /> <binding protocol="http" bindingInformation="*:14950:192.168.1.120
toupiao.rar_ASP 投票系统_asp.net投票_sever_网上投票系统
最新发布
09-24
4. **数据绑定**:ASP.NET 提供了强大的数据绑定功能,可以方便地将数据库中的数据绑定到控件上,实现数据的显示和交互。 5. **C# 或 VB.NET 作为编程语言**:ASP.NET 应用通常使用C#或VB.NET编写,这两种语言都是...
ASP.net投票系统源码
03-29
ASP.NET投票系统源码是一个...通过对ASP.NET投票系统源码的深入研究,开发者可以学习到Web应用开发的基本流程,以及如何利用ASP.NET平台的特性和工具来实现特定功能。同时,这也为自定义和扩展现有投票系统提供了基础。
asp.net考试系统源码
07-25
1. **模型-视图-控制器(MVC)架构**:ASP.NET MVC是一个用于构建动态网站的模式,它将业务逻辑(模型)、用户界面(视图)和应用程序控制流(控制器)分离,提供更好的可测试性和可维护性。在这个考试系统中,可能...
通过ASP禁止指定IP和只允许指定IP访问网站的代码
滴水石穿
01-19 2099
通过ASP禁止指定IP和只允许指定IP访问网站的代码 过ASP禁止指定IP和只允许指定IP访问网站的代码,需要的朋友可以参考下。 一、禁止指定IP防问网站,并执行相应操作:  代码如下:   &lt;% Dim IP,IPString,VisitIP '设置IP地址,用“|”隔开 IPString="|192.168.0.4...
ASP.NET 限制远程IP访问,Global配置方法
ASP.NET
04-03 1611
QQ:285679784 欢迎加入博主CSDN资源QQ群799473954(附加信息:CSDN博客)一起学习 ! 以下方法,同时适用于ASP.NET WebForm、ASP.NET WebApi、ASP.NET WebService 第一步:根目录创建文件Global.asax 第二步:更改Application_BeginRequest方法,代码如下 protected vo...
asp.net 实现ip记录
aimcode
04-22 1117
  在ASP中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的IP地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的IP地址,而不是真正的客户端IP地址。要想透过代理服务器取得客户端的真实IP地址,就要使用 Request.ServerVariables("HTTP_X_FORWARDED_FOR")
ASP.NET站点使用IP或域名访问的connectionStrings配置方法
hmwz0001的博客
05-07 1083
ASP.NET站点使用IP或域名访问时,connectionStrings节的设置方法,域名无需在配置文件中设置,server只在路由器上设置好转发规则(端口)即可,服务器装好域名客户端即可 IP访问方法:192.168.3.249:1234 域名访问方法:xxxxxxx.xxxxxx.net:1234 <connectionStrings> <add name="ApplicationServices" connectionString="Server=192.168.3.249;u
通用权限管理系统IP、MAC访问控制的实现
weixin_30622181的博客
07-13 278
近日在吉日的指导下为通用权限管理系统增加了IP和MAC访问控制功能。 该功能可以同时对 单个IP(例如192.168.0.1) 一段IP (192.168.0.1-192.168.0.10) 带通配符的IP(192.168.0.*) MAC地址(00-16-36-3f-95-98) 进行访问控制。 系统通过配置config.xml 文件打开和关闭IP访问控制功能,默认为不开启。 &lt...
C#微信公众号接口开发,灵活利用网页授权、带参数二维码、模板消息,提升用户体验之完成用户绑定个人微信及验证码获取...
weixin_30412013的博客
07-24 354
一、前言 当下微信公众号几乎已经是每个公司必备的,但是大部分微信公众账号用户体验都欠佳,特别是涉及到用户绑定等,需要用户进行复杂的操作才可以和网站绑定,或者很多公司直接不绑定,而是每次都让用户填写账号密码。作为微信接口开发人员我们知道网页授权可以用作微信网页用作安全登录,带参数二维码的使用用作记录用户来源,模板消息用作购物消费等消息的通知,但是很少看到有综合利用这些高级接口做出体验比较好的公众账...
ASP.NET开发实用技巧与示例合集
"ASP.NET开发常用技术集合,涵盖页面传参、存储过程调用、加密解密、数据库操作、控件使用、数据验证、用户交互、文件上传、日期格式化、异常处理等多个方面。" 在ASP.NET开发中,开发者经常需要处理各种任务,这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值