SO WIRD'S GEMACHT: Verwenden einer Datenbank für Benutzernamen und -kennwörter in FrontPage 2002

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 321439 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
321439 HOW TO: How to Use a Database for User Names and Passwords in FrontPage 2002
In Artikel 321503 wird dieses Thema für Microsoft FrontPage 2000 behandelt.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel bietet eine schrittweise Anleitung zum Erstellen einer einfachen Dateisicherheitslösung mithilfe von Microsoft FrontPage 2002, Active Server Pages (ASP) und einer Microsoft Access-Datenbank.

Wichtige Hinweise

  • Der Beispielcode in diesem Artikel dient nicht als Ersatz für die in FrontPage integrierte Sicherheitsfunktionalität. Die Beispiele dienen nur als einfacher Sicherheitsmechanismus für Benutzer, die durch Ihre Website navigieren. FrontPage 2002-Sicherheit wird als solche nicht auf die Benutzernamen und -kennwörter angewandt, die zu der Microsoft Access-Datenbank hinzugefügt werden.
  • Die eingegebenen Benutzernamen und -kennwörter werden über das Internet im Nur-Text-Format übertragen. Um eine höhere Sicherheit zu gewährleisten, empfiehlt Microsoft die Verwendung eines Webservers, der SSL-Verschlüsselung (Secure Sockets Layer) verwendet. Weitere Informationen erhalten Sie von Ihrem Website-Administrator oder Internetdienstanbieter.

Schritt 1 - Verwendung von ASP-Funktionen in FrontPage 2002 vorbereiten

Bevor Sie die ASP-Features in FrontPage 2002 verwenden können, müssen Sie die Komponenten installieren, die in folgendem Artikel der Microsoft Knowledge Base aufgelistet sind:
318287 FP: What You Need to Use Active Server Pages (ASP) in FrontPage 2002

Schritt 2 - In FrontPage 2002 ein neues Web erstellen

Hinweis: Stellen Sie sicher, dass der Webname "LOGON" ist und dass es ein Unterweb des Stammverzeichnisses Ihrer Website ist, damit dieser Beispielcode richtig funktioniert.
  1. Zeigen Sie im Menü Datei auf Neu, und klicken Sie anschließend auf Seite oder Web.
  2. Klicken Sie im Aufgabenbereich auf Vorlagen.
  3. Klicken Sie in der Liste der Vorlagen auf Leeres Web.
  4. Geben Sie den Webstandort auf Ihrem Server ein, indem Sie die folgende Syntax eingeben:
    http://Ihr Server/Logon/
    Dabei steht Ihr Server für den Namen Ihres ASP-fähigen Webservers.
  5. Klicken Sie auf OK.

Schritt 3 - Eine Datenbank mithilfe von Microsoft Access erstellen

  1. Starten Sie Microsoft Access.
  2. Klicken Sie im Menü Datei auf Neu.
  3. Klicken Sie in der angezeigten Liste auf Leere Datenbank.
  4. Geben Sie der Datei den Namen logon.mdb, und speichern Sie die Datei auf Ihrem Desktop.
  5. Klicken Sie im Abschnitt Tabellen auf Neu.
  6. Klicken Sie in der Liste auf Entwurfsansicht, und klicken Sie anschließend auf OK.
  7. Erstellen Sie zwei Felder:
    1. Geben Sie als Feldname die Zeichenfolge UID ("User ID") ein. Um den Felddatentyp einzugeben, klicken Sie auf Text, und klicken Sie anschließend auf Primärschlüssel.
    2. Geben Sie als Feldname die Zeichenfolge PWD ("Password") ein. Um den Felddatentyp festzulegen, klicken Sie auf Text.
  8. Klicken Sie im Menü Datei auf Speichern. Geben Sie der Tabelle den Namen tblUsers, und klicken Sie anschließend auf OK.
  9. Klicken Sie im Menü Ansicht auf Datenblattansicht.
  10. Geben Sie in der Spalte UID die Zeichenfolge Testbenutzer ein. Geben Sie in der Spalte PWD die Zeichenfolge Kennwort ein.
  11. Klicken Sie im Menü Datei auf Schließen, um die Tabelle zu schließen.
  12. Beenden Sie Microsoft Access.

Schritt 4 - Die Microsoft Access-Datenbank importieren

  1. Klicken Sie im Menü Datei auf Importieren.
  2. Klicken Sie auf Datei hinzufügen.
  3. Klicken Sie in der Liste Suchen in auf Ihren Desktop.
  4. Klicken Sie auf die Datei logon.mdb, die Sie in Schritt 3 erstellt haben, und klicken Sie anschließend auf Öffnen.
  5. Klicken Sie auf Ändern.
  6. Ändern Sie den URL in _private/logon.mdb, und klicken Sie anschließend auf OK.
  7. Klicken Sie auf OK, um die Datei zu importieren.
  8. Klicken Sie auf Nein, wenn Sie gefragt werden, ob eine Verbindung zur Datenbank hergestellt werden soll.

Schritt 5 - Die ASP-Seiten erstellen

Sie müssen mehrere Dateien erstellen, um mit diesem Beispiel arbeiten zu können. Erstellen Sie zunächst eine Homepage für Ihre Website, eine unsichere Seite und eine sichere Seite zu Testzwecken, und erstellen Sie anschließend die Logon-Webseite und die Logon-Includedatei.

Schritt 5a - Die Homepage erstellen

Diese Seite dient als die Standardseite Ihrer Website und enthält Verknüpfungen zu der unsicheren Seite und sicheren Seite, die Sie später erstellen werden.
  1. Klicken Sie auf der FrontPage-Symbolleiste auf Neue Seite.
  2. Wechseln Sie in die HTML-Ansicht, und löschen Sie anschließend allen bestehenden HTML-Code.
  3. Geben oder fügen Sie den folgenden Code in die Seite ein:
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
    <li><a href="secure.asp">Secure Page</li>
    <li><a href="unsecure.asp">Unsecure Page</li>
    </ul>
    </body>
    </html>
    					
  4. Speichern Sie die Seite im Stammverzeichnis Ihres Webs als default.asp.
  5. Schließen Sie die Seite, indem Sie im Menü Datei auf Schließen klicken.

Schritt 5b - Eine unsichere Seite erstellen

Diese Seite ist die grundlegende ASP-Seite, auf die jeder zugreifen kann.
  1. Klicken Sie auf der FrontPage-Symbolleiste auf Neue Seite.
  2. Wechseln Sie in die HTML-Ansicht, und löschen Sie anschließend allen bestehenden HTML-Code.
  3. Geben oder fügen Sie den folgenden Code in die Seite ein:
    <% @language="vbscript" %>
    <html>
    <head><title>Unsecure Page</title></head>
    <body>
    <h3>Unsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
    					
  4. Speichern Sie die Seite im Stammverzeichnis Ihres Webs als unsecure.asp.
  5. Schließen Sie die Seite, indem Sie im Menü Datei auf Schließen klicken.

Schritt 5c - Eine sichere Seite erstellen

Diese Seite unterscheidet sich von der unsicheren Seite, die Sie in Schritt 5b erstellt haben, nur darin, dass Sie folgende Codezeile oben in die Seite einfügen:
<!--#include virtual="/logon/_private/logon.inc"-->
				
Durch Hinzufügen dieser Codezeile zu einer beliebigen ASP-Webseite, wird diese Seite zu einer "sicheren" Webseite.
  1. Klicken Sie auf der FrontPage-Symbolleiste auf Neue Seite.
  2. Wechseln Sie in die HTML-Ansicht, und löschen Sie anschließend allen bestehenden HTML-Code.
  3. Geben oder fügen Sie den folgenden Code in die Seite ein:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Secure Page</title></head>
    <body>
    <h3>Secure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
    					
  4. Speichern Sie die Seite im Stammverzeichnis Ihres Webs als secure.asp.
  5. Schließen Sie die Seite, indem Sie im Menü Datei auf Schließen klicken.

Schritt 5d - Die Logon-Seite erstellen

Die Logon-Seite sieht wie ein normales Anmeldedialogfeld in Windows aus. Benutzer, die versuchen, auf die sichere Seite zuzugreifen, werden auf diese Seite weitergeleitet und müssen Ihren Benutzernamen und Ihr Kennwort eingeben.
  1. Klicken Sie auf der FrontPage-Symbolleiste auf Neue Seite.
  2. Wechseln Sie in die HTML-Ansicht, und löschen Sie anschließend allen bestehenden HTML-Code.
  3. Geben oder fügen Sie den folgenden Code in die Seite ein:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    					
  4. Speichern Sie die Seite im Stammverzeichnis Ihres Webs als logon.asp.
  5. Schließen Sie die Seite, indem Sie im Menü Datei auf Schließen klicken.

Schritt 5e - Die Logon-Includedatei erstellen

Diese Includedatei bietet die Benutzernamen- und Kennwortfunktionalität und wird sowohl von der sicheren Seite als auch von der Logon-Seite verwendet.
  1. Klicken Sie auf der FrontPage-Symbolleiste auf Neue Seite.
  2. Wechseln Sie in die HTML-Ansicht, und löschen Sie anschließend allen bestehenden HTML-Code.
  3. Geben oder fügen Sie den folgenden Code in die Seite ein:
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & " WHERE (UID='" & UID & "' AND PWD='" & PWD & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    %>
  4. Speichern Sie die Seite im Ordner _private Ihres Webs als logon.inc.
  5. Schließen Sie die Seite, indem Sie im Menü Datei auf Schließen klicken.

Schritt 6 - Das Logon-Web testen

  1. Klicken Sie in der Ordnerliste von FrontPage auf default.asp. Klicken Sie auf der FrontPage-Symbolleiste auf Vorschau in Browser.
  2. Ihr Browser lädt nun die Beispiel-Homepage und zeigt an, dass Sie nicht angemeldet sind.
  3. Klicken sie auf die Verknüpfung zu der unsicheren Seite. Die Seite wird geladen und zeigt an, dass Sie nicht angemeldet sind. Klicken Sie auf die Verknüpfung zur Standardseite ("Default").
  4. Klicken Sie auf die Verknüpfung zu der sicheren Seite. Die Logon-Seite wird anstelle der sicheren Seite geladen.
  5. Geben Sie Testbenutzer als Benutzernamen und Kennwort als Kennwort ein, und klicken Sie anschließend auf LOGON.
  6. Die sichere Seite wird angezeigt und zeigt an, dass Sie als Testbenutzer angemeldet sind. Klicken Sie auf die Verknüpfung zur Standardseite ("Default").
  7. Die Beispiel-Homepage wird geladen und zeigt an, dass Sie als Testbenutzer angemeldet sind.
  8. Klicken Sie auf die Verknüpfung zu der unsicheren Seite. Die Seite wird geladen und zeigt an, dass Sie als "Testbenutzer" angemeldet sind.

Das Beispiel "Logon" anpassen

Sie können das Beispiel "Logon" auf folgende Weise anpassen:
  • Benutzernamen und -kennwörter hinzufügen: Sie können die Datenkbank öffnen, indem Sie in FrontPage auf diese doppelklicken, und anschließend Benutzer zur Tabelle "tblUsers" hinzufügen.
  • Andere Webseiten in sichere Seiten umwandeln: Um eine andere Webseite in Ihrem Web zu einer sicheren Seite zu machen, müssen Sie die Datei mit einer ASP-Dateinamenerweiterung speichern, beispielsweise unter dem Namen mypage.asp, und anschließend die folgenden beiden Zeilen oben in die Datei einfügen:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    						
    Die erste Zeile legt fest, dass Sie Microsoft Visual Basic Scripting Edition (VBScript) als Skriptsprache verwenden, und die zweite Zeile enthält die Benutzernamen- und Kennwortfunktionalität aus der Logon-Includedatei, die Sie zuvor erstellt haben.

Informationsquellen

Weitere Informationen zum Implementieren von Datenbanken und Sicherheit in Active Server Pages (ASP), finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
299987 SO WIRD'S GEMACHT: Verwenden von Datenbank- und ASP-Sitzungen zum Implementieren von ASP-Sicherheit
300382 SO WIRD'S GEMACHT: Erstellen einer Datenbankverbindung von einer ASP-Seite: Beispiele für Verbindungszeichenfolgen

Eigenschaften

Artikel-ID: 321439 - Geändert am: Montag, 18. Dezember 2006 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft FrontPage 2002 Standard Edition
Keywords: 
kbhowto kbhowtomaster KB321439
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com