真正IP的取得应该这样:
程序代码
ip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
if ip = "" then
ip=Request.ServerVariables("remote_addr")
end if
if instr(ip,"'")>0 then
ip="0.0.0.0"
end if
这样可以突破代理IP查看到真实IP。而不是单纯地用一句
程序代码
ip=Request.ServerVariables("remote_addr")
这样如果人家用了代理,只能得到代理服务器IP。
我们知道,IP格式是这样的:aaa.bbb.ccc.ddd
每一位是0到255。所以,我们可以将任意一个IP转换成一个数IPNUMS
ASP公式:
程序代码
ip="172.16.0.1"
arr=split(ip,".")
IPNUMS=int(arr(0))*16777216+int(arr(1))*65536+int(arr(2))*256+int(arr(3))-1
response.write IPNUMS
这样得出的结果,是唯一的,大小关系与IP的所属关系是相同的。
在IP进行比较的时候,就直接比较IPNUMS的大小来判断是否在你需要的IP段内。
如,校内IP段一是这样:172.16.0.1-172.18.255.254
转换后:2886729728 - 2886926333
现有一个内网IP:172.17.100.100转换后为:2886820963
可以知道2886729728<2886820963<2886926333
所以,可以知道这个IP在内网里,就用跳转跳到1.asp
程序代码
response.Redirect "1.asp"
ip = Request.ServerVariables("HTTP_X_FORWARDED_FOR") 这句,如果使用了代理IP上网,这将透过代理得到真实IP。但如果没有用代理,则将得到一个空值。所以,下面对得到的IP进行判断是否使用了代理: if ip = "" then ip=Request.ServerVariables("remote_addr") end if 如果没有用代理那么ip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")值为空 ,则用ip=Request.ServerVariables("remote_addr") 得到真实IP。
详细说一下第一部分。 ip = Request.ServerVariables("HTTP_X_FORWARDED_FOR") if ip = "" then ip=Request.ServerVariables("remote_addr") end if if instr(ip,"'")>0 then ip="0.0.0.0" end if
如果IP中包含有符号',则IP为0.0.0.0 if instr(ip,"'")>0 then ip="0.0.0.0" end if 这种方法主要是决对规范IP,使得后面使用split(ip,".")的时候在任何情况下都不会出错。