Použití databáze pro uživatelská jména a hesla v aplikaci FrontPage 2002

Překlady článku Překlady článku
ID článku: 321439 - Produkty, které se vztahují k tomuto článku.
Tato verze aplikace Microsoft FrontPage 2000 článek naleznete v tématu 321503.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje, jak vytvořit jednoduchý řešení zabezpečení souborů pomocí aplikace Microsoft FrontPage 2002, Active Server Pages (ASP) a databáze aplikace Microsoft Access.

Důležité poznámky

  • Ukázkový kód v tomto článku není navržen jako náhrada funkce zabezpečení integrované aplikace FrontPage. Vzorky nabízí jednoduchý mechanismus zabezpečení pouze pro uživatele, kteří procházejí na serveru WWW. Jako takové zabezpečení rozšíření FrontPage 2002 není integrovat uživatelská jména a hesla, které jsou přidány do aplikace Microsoft Access databáze.
  • Uživatelská jména a hesla, které jsou zadány v Při přenosu přes Internet ve formátu prostého textu. Pro větší zabezpečení společnosti Microsoft doporučuje používat webový server, který lze použít protokol SSL (protokol SSL (Secure Sockets Layer)) šifrování. Další informace požádejte správce webového serveru nebo Poskytovatele služeb Internetu (ISP).

Krok 1 – Příprava k použití funkcí prostředí ASP v aplikaci FrontPage 2002

Před použitím funkce prostředí ASP v aplikaci FrontPage 2002, je nutné Nainstalujte součásti, které jsou uvedeny v následující znalosti společnosti Microsoft Základní článek:
318287 Co je potřeba k použití stránek ASP (Active Server Pages) v aplikaci FrontPage 2002

Krok 2 – vytvořit nový Web v aplikaci FrontPage 2002

Poznámka: Pro tento ukázkový kód správně fungovat je třeba ověřit, zda Název Web je přihlášení a že je podřízený web mimo kořenový adresář webového serveru.
  1. V Soubor nabídky, klepněte na tlačítko Novýa klepněte na tlačítko Stránka nebo Web.
  2. V podokno úloh klepněte na tlačítko Šablony webů.
  3. V seznamu šablon klepněte na tlačítko Prázdný Web.
  4. Zadejte umístění webu na serveru pomocí následující syntaxe
    http://server/Logon/
    kde server je název vašeho Server WWW s podporou ASP.
  5. Klepněte na tlačítko OK.

Krok 3 - vytvoření databáze pomocí aplikace Microsoft Access

  1. Spusťte aplikaci Microsoft Access.
  2. V Soubor nabídky, klepněte na tlačítko Nový.
  3. V seznamu voleb klepněte na tlačítko Prázdná databáze.
  4. Název souboru Logon.mdb a uložte jej na pracovní plochu.
  5. V Tabulky Klepněte na položku Nový.
  6. V seznamu klepněte na tlačítko Návrhové zobrazenía klepněte na tlačítko OK.
  7. Vytvořte dvě pole:
    1. Pro Název pole, typ UID. Pro Typ dat, klepněte na tlačítko Texta klepněte na tlačítko Primární klíč.
    2. Pro Název pole, typ PWD. Pro Typ dat, klepněte na tlačítko Text.
  8. V Soubor nabídky, klepněte na tlačítko Uložit. Název tabulky tblUsersa klepněte na tlačítko OK.
  9. V Zobrazení nabídky, klepněte na tlačítko Zobrazení datového listu.
  10. V UID sloupec, typ testuser. V PWD sloupec, typ heslo.
  11. V Soubor nabídky, klepněte na tlačítko Zavřít Zavřete tabulku.
  12. Ukončete aplikaci Microsoft Access.
Poznámka: Z bezpečnostních důvodů jsou omezeny na směsi hesla velká písmena, malá písmena a čísla.

Krok 4 – Import databáze aplikace Microsoft Access

  1. V Soubor nabídky, klepněte na tlačítko Import.
  2. Klepněte na tlačítko Přidat soubor.
  3. V Oblast hledání Klepněte na položku do plochy.
  4. Klepněte Logon.mdb soubor, který jste vytvořili v Krok 3a klepněte na tlačítko Otevřít.
  5. Klepněte na tlačítko Upravit.
  6. Změnit adresu URL_private/logon.mdba klepněte na tlačítko OK.
  7. Klepněte na tlačítko OK Import souboru.
  8. Pokud se zobrazí výzva k přidání připojení k databázi, klepněte na tlačítko Ne.

Krok 5 - vytvoření stránek ASP

Je nutné vytvořit několik souborů pro práci s touto ukázkou. První, Vytvoření Domovská stránka pro vaše Webový server, nezabezpečené stránky a zabezpečené stránky pro testování a pak na přihlašovací webovou stránku a přihlášení zahrnují soubor.

Krok 5a - vytvoření domovské stránky

Tato stránka slouží jako výchozí stránka pro váš web a zahrnuje odkazuje nezabezpečené stránky a zabezpečené stránky že se vytvoří později.
  1. V Aplikace FrontPage panel nástrojů, klepněte na tlačítko Nová stránka.
  2. Přepněte do zobrazení HTML a potom odstraňte všechny existující HTML kód.
  3. Zadejte nebo vložte následující kód do stránky:
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
    <li><a href="secure.asp">Secure Page</a></li>
    <li><a href="unsecure.asp">Unsecure Page</a></li>
    </ul>
    </body>
    </html>
    					
  4. Uložit stránku jako default.asp v kořenové složce webu.
  5. Stránku zavřete klepnutím na tlačítko Zavřít v Soubor nabídka.

Krok 5b - vytvoření nezabezpečené stránky aplikace

Tato stránka je základní stránku ASP, který každý uživatel může procházet.
  1. V Aplikace FrontPage panel nástrojů, klepněte na tlačítko Nová stránka.
  2. Přepněte do zobrazení HTML a potom odstraňte všechny existující HTML kód.
  3. Zadejte nebo vložte následující kód do stránky:
    <% @language="vbscript" %>
    <html>
    <head><title>Unsecure Page</title></head>
    <body>
    <h3>Unsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    					
  4. Uložit stránku jako default.asp v kořenové složce webu.
  5. Stránku zavřete klepnutím na tlačítko Zavřít v Soubor nabídka.

Krok 5 c - vytvoření zabezpečené stránky

Stránky v tomto kroku je stejný, jako nezabezpečené stránky, které vytvořené v Krok 5b, s výjimkou můžete přidat následující řádek kódu v horní části stránky:
<!--#include virtual="/logon/_private/logon.inc"-->
				
Přidání tento řádek kódu jakékoli umožňuje stránky ASP webové stránky za "bezpečné" Webové stránky.
  1. V Aplikace FrontPage panel nástrojů, klepněte na tlačítko Nová stránka.
  2. Přepněte do zobrazení HTML a potom odstraňte všechny existující HTML kód.
  3. Zadejte nebo vložte následující kód do stránky:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Secure Page</title></head>
    <body>
    <h3>Secure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    					
  4. Uložit stránku jako Secure.asp v Kořenová složka přihlášení k webu.
  5. Stránku zavřete klepnutím na tlačítko Zavřít v Soubor nabídka.

Krok 5 d - vytvoření přihlašovací stránky

Podobně jako standardní přihlášení k systému Windows je určen na přihlašovací stránku Dialogové okno. Uživatelé pokusí o přístup zabezpečené stránky jsou odesílány na této stránce zadejte své uživatelské jméno a heslo.
  1. V Aplikace FrontPage panel nástrojů, klepněte na tlačítko Nová stránka.
  2. Přepněte do zobrazení HTML a potom odstraňte všechny existující HTML kód.
  3. Zadejte nebo vložte následující kód do stránky:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    					
  4. Uložit stránku jako Logon.asp v Kořenová složka přihlášení k webu.
  5. Stránku zavřete klepnutím na tlačítko Zavřít v Soubor nabídka.

Krok 5e - vytvoření přihlášení zahrnují soubor

Tento soubor zahrnout obsahuje uživatelské jméno a heslo funkce a je využíván i zabezpečení stránka a přihlášení stránka.
  1. V Aplikace FrontPage panel nástrojů, klepněte na tlačítko Nová stránka.
  2. Přepněte do zobrazení HTML a potom odstraňte všechny existující HTML kód.
  3. Zadejte nebo vložte následující kód do stránky:
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  4. Uložit stránku jako Logon.Inc v _private přihlášení k webové složce.
  5. Stránku zavřete klepnutím na tlačítko Zavřít v Soubor nabídka.

Krok 6 - testování webu logon

  1. V aplikaci FrontPage Seznam složek, klepněte na tlačítko default.asp. V Aplikace FrontPage panel nástrojů, klepněte na tlačítko Náhled v prohlížeči.
  2. Nyní načte ukázkovou domovskou stránku v prohlížeči a ukazuje, že který není přihlášen.
  3. Klepněte na odkaz pro nezabezpečené stránky. Načtení stránky a ukazuje se, že nejste přihlášeni. Klepněte na odkaz zpět na výchozí stránka.
  4. Klepněte na odkaz na zabezpečenou stránku. Načte na přihlašovací stránku namísto zabezpečené stránky.
  5. Typ testuser uživatelské jméno Typ heslo heslo a pak klepněte na tlačítko PŘIHLÁŠENÍ.
  6. Zabezpečené stránky se objeví a ukazuje, že jste přihlášeni jakotestuser. Klepněte na odkaz zpět na výchozí stránku.
  7. Načte ukázkovou domovskou stránku a ukazuje, že jste přihlášeni jako testuser.
  8. Klepněte na odkaz pro nezabezpečené stránky. Načtení stránky a ukazuje se, že jste přihlášeni jako testuser.

Přizpůsobit ukázkový přihlašovací

Vzorek přihlášení můžete přizpůsobit následujícími způsoby:
  • Přidat uživatelská jména a hesla: můžete otevřít databázi pomocí v aplikaci FrontPage poklepáním a poté přidat uživatele do tblUsers Tabulka.
  • Zabezpečení jiných webových stránek: zabezpečit jiné webové stránky ve vaší Web, musíte uložit soubor s příponou názvu souboru ASP, napříkladMypage.aspa potom přidejte následující dva řádky začátek velmi souboru:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    						
    První řádek určuje, že používáte aplikaci Microsoft Visual Basic Scripting Edition (VBScript) pro skriptovací jazyk a druhý řádek obsahuje uživatelské jméno a heslo funkcepřihlášení zahrnují soubor které dříve vytvořili.

Odkazy

Další informace o integraci Active Server Pages (ASP) s databází a zabezpečení, klepněte na následující čísla článku znalostní báze články znalostní báze Microsoft Knowledge Base:
299987Použití databáze a relace ASP k implementaci zabezpečení ASP
300382 Jak vytvořit připojení k databázi ze stránky ASP ve službě IIS

Vlastnosti

ID článku: 321439 - Poslední aktualizace: 19. května 2011 - Revize: 7.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft FrontPage 2002 Standard Edition
Klíčová slova: 
kbdatabase kbasp kbprogramming kbhowtomaster kbmt KB321439 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:321439

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com