Comment utiliser une base de données pour des nom d'utilisateur et des mots de passe dans FrontPage 2002

Traductions disponibles Traductions disponibles
Numéro d'article: 321439 - Voir les produits auxquels s'applique cet article
Pour une version Microsoft FrontPage 2000 de cet article, voyez 321503.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article pas à pas explique la procédure de création d'une solution simple de sécurité des fichiers à l'aide de Microsoft FrontPage 2002 de ASP (Active Server Pages) et d'une base de données Microsoft Access

Remarques importantes

  • L'exemple de code de cet article n'est pas conçu en un remplacement pour la fonctionnalité de sécurité intégrée de FrontPage. Les exemples sont destinés uniquement à fournir un mécanisme de sécurité simple pour des utilisateurs qui naviguent sur votre site Web La sécurité de FrontPage 2002 n'intègre pas en tant que telle les noms d'utilisateur et les mots de passe ajoutés à la base de données Microsoft Access
  • Les noms d'utilisateurs et les mots de passe entrés sont transmis sur Internet au format texte brut Pour plus de sécurité Microsoft vous recommande d'utiliser un serveur Web utilisant le cryptage SSL (Secure Sockets Layer) Pour plus d'informations consultez votre administrateur de site Web ou votre fournisseur de services Internet (ISP)

Étape 1, Get prêt à utiliser les fonctionnalités ASP dans FrontPage 2002

Vous devez installer les composants répertoriés dans l'article suivant de Base de connaissances Microsoft avant de pouvoir utiliser les fonctionnalités ASP dans FrontPage 2002 :
318287 Ce qui doit vous utiliser Active Server Pages ( ASP ) dans FrontPage 2002

Étape 2 vous Créez un site Web nouveau dans FrontPage 2002

Remarque cet exemple de code, vous pour que fonctionner correctement doit vérifier que CONNEXION est le Nom du site Web et qu'il est un sous-site de la racine de votre site Web.
  1. Dans le menu Fichier, cliquez sur Nouveau et cliquez sur Page ou site Web.
  2. Dans le volet Office cliquez sur <B>Modèles de sites Web</B>
  3. Dans la liste de modèles, cliquez sur Site Web vide.
  4. Indiquez l'emplacement du site Web sur votre serveur en utilisant la syntaxe suivant
    /connexion/ votre serveur http://
    Votre serveur est où le nom de votre serveur Web ASP-enabled.
  5. Cliquez sur OK.

Étape 3 vous Créez une base de données en utilisant Microsoft Access

  1. Démarrez Microsoft Access.
  2. Dans le menu Fichier, cliquez sur Nouveau.
  3. Dans la liste de choix, cliquez sur Base de données vide.
  4. Nommez le connexion.mdb de fichier et l'enregistrez sur vos Bureaux.
  5. Dans la section Tables, cliquez sur Nouvelle.
  6. Dans la liste cliquez sur <B>Mode Création</B> puis sur <B>OK</B>
  7. Créez deux champs
    1. Pour le Nom du champ, entrez UID. Pour <B>Type de données</B> cliquez sur <B>Texte</B> puis sur <B>Clé primaire</B>
    2. Pour le Nom du champ, entrez PWD. Pour <B>Type de données</B> cliquez sur <B>Texte</B>
  8. Dans le menu Fichier, cliquez sur Enregistrer. Nommez le tblUsers de table et puis cliquez sur OK.
  9. Dans le menu Affichage, cliquez sur Mode Feuille de données.
  10. Dans la colonne UID, tapez testuser. Dans la colonne PWD, tapez mot de passe.
  11. Dans le menu Fichier, cliquez sur Fermer pour fermer la table.
  12. Quittez Microsoft Access
Remarque des mots de passe sont limités à un mélange de lettres majuscules, minuscules et nombres pour des raisons de sécurité.

Étape 4, Importation, la base de données Microsoft Access

  1. Dans le menu Fichier, cliquez sur Importer.
  2. Cliquez sur <B>Ajouter un fichier</B>
  3. Dans la liste Regarder dans, cliquez sur votre Bureau.
  4. Cliquez sur le fichier connexion.mdb dans lequel vous avez créé Étape 3 , Et vous puis cliquez sur Ouvrir.
  5. Cliquez sur <B>Modifier</B>.
  6. Modifiez l'URL à private/logon.mdb et puis cliquez sur OK.
  7. Cliquez sur OK pour importer le fichier.
  8. Si vous êtes invité à ajouter une connexion à la base de données cliquez sur <B>Non</B>

Étape 5 vous Créez les pages ASP

Vous devez créer plusieurs fichiers pour travailler avec cet exemple D'abord vous créez un page d'accueil pour votre site Web puis un page non sécurisé A page sécurisé pour le test ensuite l page Web de connexio et fichier Include de connexio.

Étape 5a - Création de la page d'accuei

Page sert comme la page par défaut pour votre site et à page inclut des liens the page non sécurisé Et page sécurisé que vous créerez ultérieurement
  1. Dans la barre d'outils FrontPage, cliquez sur Nouvelle page.
  2. Passez en vue HTML et supprimez tous les codes HTML existants
  3. Tapez ou collez le code suivant dans la page
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
    <li><a href="secure.asp">Secure Page</a></li>
    <li><a href="unsecure.asp">Unsecure Page</a></li>
    </ul>
    </body>
    </html>
    					
  4. Enregistrez la page comme default.asp, dans le dossier racine de votre site Web.
  5. Fermez la page en cliquant sur Fermer dans le menu Fichier.

Étape 5b - Créez une page sécuriser

Cette page est une page ASP de base que tout le monde peut parcourir
  1. Dans la barre d'outils FrontPage, cliquez sur Nouvelle page.
  2. Passez en vue HTML et supprimez tous les codes HTML existants
  3. Tapez ou collez le code suivant dans la page
    <% @language="vbscript" %>
    <html>
    <head><title>Unsecure Page</title></head>
    <body>
    <h3>Unsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    					
  4. Enregistrez la page comme default.asp, dans le dossier racine de votre site Web.
  5. Fermez la page en cliquant sur Fermer dans le menu Fichier.

Étape 5 c - Créez une page sécurisée

La page créée ici est la même que la page non sécurisée que vous avez créée 5b d'étape , Sauf que vous ajoutez la ligne suivante de code en haut de la page :
<!--#include virtual="/logon/_private/logon.inc"-->
				
Ajouter cette ligne de code à n'importe quelle page ASP effectue une page Web "sécurisée" la page.
  1. Dans la barre d'outils FrontPage, cliquez sur Nouvelle page.
  2. Passez en vue HTML et supprimez tous les codes HTML existants
  3. Tapez ou collez le code suivant dans la page
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Secure Page</title></head>
    <body>
    <h3>Secure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    					
  4. Enregistrez la page comme sécurisée.asp, dans le dossier racine de votre ouverture de session Web.
  5. Fermez la page en cliquant sur Fermer dans le menu Fichier.

Étape 5 d - Créez la page de connexion

La page de connexion est conçue pour ressembler à une boîte de dialogue d'ouverture de session Windows standard Les utilisateurs tentant d'accéder à l page sécurisé sont dirigés vers cette page afin qu'ils entrent leur nom d'utilisateur et leur mot de passe
  1. Dans la barre d'outils FrontPage, cliquez sur Nouvelle page.
  2. Passez en vue HTML et supprimez tous les codes HTML existants
  3. Tapez ou collez le code suivant dans la page
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    					
  4. Enregistrez la page comme logon.asp, dans le dossier racine de votre ouverture de session Web.
  5. Fermez la page en cliquant sur Fermer dans le menu Fichier.

Étape 5e - Création de l'ouverture de session vous incluez le fichier

Ce fichier Include fournit la fonctionnalité de nom d'utilisateur et de mot de passe et il est utilisé par l page sécurisé et Page de connexion .
  1. Dans la barre d'outils FrontPage, cliquez sur Nouvelle page.
  2. Passez en vue HTML et supprimez tous les codes HTML existants
  3. Tapez ou collez le code suivant dans la page
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  4. Enregistrez la page comme logon.inc, dans le dossier private de votre ouverture de session Web.
  5. Fermez la page en cliquant sur Fermer dans le menu Fichier.

Étape 6 vous testez l'ouverture de session Web

  1. Dans la <B>Liste des dossiers</B> de FrontPage cliquez sur <B>pagepardéfaut.asp</B> Dans la barre d'outils FrontPage, cliquez sur Aperçu dans le navigateur.
  2. Votre navigateur charge l'exemple de page d'accueil et indique que vous n'êtes pas connecté
  3. Cliquez sur le lien de la page non sécurisée La page se charge et indique que vous n'êtes pas connecté Cliquez sur le lien à la page par défaut en arrière.
  4. Cliquez sur le lien de la page sécurisée La page de connexion se charge au lieu de la page sécurisée
  5. Tapez testuser pour le nom d'utilisateur, tapez mot de passe pour le mot de passe et puis cliquez sur CONNEXION.
  6. La page sécurisée s'affiche et elle montre que vous êtes connecté sous l'identité <B>testuser</B> Cliquez sur le lien à la page par défaut en arrière.
  7. L'exemple de page d'accueil se charge et elle montre que vous êtes connecté sous l'identité <B>testuser</B>
  8. Cliquez sur le lien de la page non sécurisée La page se charge et indique que vous êtes connecté en tant que testuser

Personnalisez l'exemple d'ouverture de session

Vous pouvez personnaliser l'exemple de page de connexion comme suit
  • Vous : ajoutez des nom d'utilisateur et des mots de passe vous pouvez ouvrir la base de données en double-cliquant sur elle dans FrontPage et ensuite ajouter des utilisateurs à la table tblUsers.
  • Vous : sécurisez d'autres pages Web pour sécuriser une autre page Web de votre site Web vous devez enregistrer le fichier avec une extension ASP de nom de fichier par exemple mypage.asp et puis ajouter deux les lignes suivantes très à la partie supérieure du fichier :
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    						
    La première ligne indique que vous utilisez Microsoft Visual Basic Scripting Edition (VBScript) comme langage de script la seconde ligne comprend la fonctionnalité de nom d'utilisateur et de mot de passe d fichier Include de connexio Vous avez précédemment créé.

Références

Pour plus d'informations sur intégrer ASP à des bases de données et une sécurité, cliquez sur les numéros ci-dessous pour afficher les articles correspondant dans la Base de connaissances Microsoft :
299987 Comment utiliser la base de données et les sessions ASP pour implémenter la sécurité ASP
300382 Comment créer une connexion de base de données à partir d'une page ASP dans IIS

Propriétés

Numéro d'article: 321439 - Dernière mise à jour: jeudi 1 février 2007 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft FrontPage 2002 Standard Edition
Mots-clés : 
kbdatabase kbasp kbprogramming kbhowtomaster KB321439 KbMtfr kbmt
Traduction automatique
TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d?articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l?information technique fournie dans la version américaine et originale de l?article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l?article ne soient pas traduites par le système automatique et qu?elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d?aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
La version anglaise de cet article est la suivante: 321439
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com