Een database gebruiken voor gebruikersnamen en wachtwoorden in FrontPage 2002

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 321439 - Bekijk de producten waarop dit artikel van toepassing is.
Voor een Microsoft FrontPage 2000-versie van dit artikel, Zie321503.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel wordt uitgelegd hoe u een eenvoudige oplossing voor bestandsbeveiliging met behulp van Microsoft FrontPage 2002, Active Server Pages (ASP) en een Microsoft Access-database.

Belangrijke notities

  • De voorbeeldcode in dit artikel is niet bedoeld als een vervanging voor de ingebouwde beveiligingsfuncties van FrontPage. De monsters biedt een eenvoudig beveiligingsmechanisme voor gebruikers bladeren uw website. Zoals, FrontPage 2002-beveiligingsupdate niet integreren met de gebruikersnamen en wachtwoorden worden toegevoegd aan Microsoft Access database.
  • Gebruikersnamen en wachtwoorden worden in via Internet als tekst zonder opmaak verzonden. Voor een betere beveiliging van Microsoft raadt u aan een webserver met SSL (Secure Sockets Layer) codering. Vraag de beheerder van uw website voor meer informatie of Internet serviceprovider (ISP).

Stap 1: de ASP-functies gebruiken in FrontPage 2002

Voordat u de ASP-functies in FrontPage 2002 gebruiken kunt, moet u de onderdelen installeren die worden vermeld in de volgende Microsoft Knowledge Base-artikel:
318287Wat moet u Active Server Pages (ASP) in FrontPage 2002

Stap 2: Maak een nieuw Web in FrontPage 2002

OpmerkingVoor een juiste toepassing van deze voorbeeldcode moet u ervoor dat de naam is aanmelden en een subweb uit de hoofdmap van uw website is.
  1. Op deBestandmenu, klik opNieuwe, en klik vervolgens opPagina of Web.
  2. Klik in het taakvensterWebsitesjablonen.
  3. Klik in de lijst met sjablonenLege webpagina.
  4. Geef de locatie van het Web op uw server met behulp van de volgende syntaxis
    http://uw server/Logon/
    waaruw serverde naam van uw Webserver ASP ingeschakeld.
  5. Klik opOK.

Stap 3: Maak een database in Microsoft Access

  1. Start Microsoft Access.
  2. Op deBestandmenu, klik opNieuwe.
  3. Klik in de lijst met optiesLege Database.
  4. Naam van het bestandLogon.mdben opslaan op uw bureaublad.
  5. In deTabellenopNieuwe.
  6. Klik in de lijstOntwerpweergave, en klik vervolgens opOK.
  7. Maak twee velden:
    1. Voor deVeldnaam, typUID. Voor deGegevenstype, klik opTekst, en klik vervolgens opPrimaire sleutel.
    2. Voor deVeldnaam, typPWD. Voor deGegevenstype, klik opTekst.
  8. Op deBestandmenu, klik opOpslaan. Naam van de tabeltblUsers, en klik vervolgens opOK.
  9. Op deWeergavemenu, klik opGegevensbladweergave.
  10. In deUIDkolom typetestuser. In dePWDkolom typewachtwoord.
  11. Op deBestandmenu, klik opSluitenSluit de tabel.
  12. Microsoft Access afsluiten.
OpmerkingOm veiligheidsredenen zijn wachtwoorden beperkt tot een mengsel van hoofdletters, kleine letters en cijfers.

Stap 4: de Microsoft Access-database importeren

  1. Op deBestandmenu, klik opImporteren.
  2. Klik opBestand toevoegen.
  3. In deZoeken inop uw bureaublad.
  4. Klik op deLogon.mdbbestand gemaakt inStap 3, en klik vervolgens opOpen.
  5. Klik opWijzigen.
  6. De URL wijzigen_private/logon.mdb, en klik vervolgens opOK.
  7. Klik opOKhet bestand te importeren.
  8. Als u wordt gevraagd een databaseverbinding toevoegen, klikt u opGeen.

Stap 5: de ASP-pagina's maken

U kunt verschillende bestanden werken met dit voorbeeld moet maken. Eerste, u maakt eenintroductiepaginavoor uw Website, eenniet-beveiligde paginaen eenbeveiligde paginavoor testdoeleinden, en dewebpagina voor aanmeldenen deaanmelding bestand opnemen.

Stap 5a: de introductiepagina maken

Deze pagina dient als de standaardpagina voor uw site en bevat koppelingen naar deniet-beveiligde paginaenbeveiligde paginau maakt later.
  1. Op deFrontPagewerkbalk, klik opNieuwe pagina.
  2. Overschakelen naar de HTML-weergave en verwijder alle bestaande HTML code.
  3. Typ of plak de volgende code in de pagina:
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
    <li><a href="secure.asp">Secure Page</a></li>
    <li><a href="unsecure.asp">Unsecure Page</a></li>
    </ul>
    </body>
    </html>
    					
  4. De pagina opslaan alsdefault.ASPin de de hoofdmap van uw website.
  5. Sluit de pagina door te klikken opSluitenop deBestandmenu.

Stap 5b: een niet-beveiligde pagina maken

Deze pagina is een standaard ASP-pagina die iedereen kan bladeren.
  1. Op deFrontPagewerkbalk, klik opNieuwe pagina.
  2. Overschakelen naar de HTML-weergave en verwijder alle bestaande HTML code.
  3. Typ of plak de volgende code in de pagina:
    <% @language="vbscript" %>
    <html>
    <head><title>Unsecure Page</title></head>
    <body>
    <h3>Unsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    					
  4. De pagina opslaan alsdefault.ASPin de de hoofdmap van uw website.
  5. Sluit de pagina door te klikken opSluitenop deBestandmenu.

Stap 5 c: een beveiligde pagina maken

De pagina in deze stap is hetzelfde als de onbeveiligde pagina die u gemaaktStap 5b, behalve dat u toevoegen de volgende regel code boven aan de pagina:
<!--#include virtual="/logon/_private/logon.inc"-->
				
Deze coderegel toevoegen aan een Web ASP-pagina maakt de pagina een 'beveiligde' Webpagina.
  1. Op deFrontPagewerkbalk, klik opNieuwe pagina.
  2. Overschakelen naar de HTML-weergave en verwijder alle bestaande HTML code.
  3. Typ of plak de volgende code in de pagina:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Secure Page</title></head>
    <body>
    <h3>Secure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    					
  4. De pagina opslaan alsSecure.ASPin de de hoofdmap van uw aanmeldingswebpagina.
  5. Sluit de pagina door te klikken opSluitenop deBestandmenu.

Stap 5 d: de aanmeldingspagina maken

De aanmeldingspagina is ontworpen als een standaard Windows-aanmelding het dialoogvenster. Gebruikers die proberen toegang te krijgen tot debeveiligde paginade gebruiker typt worden verzonden naar deze pagina naam en wachtwoord.
  1. Op deFrontPagewerkbalk, klik opNieuwe pagina.
  2. Overschakelen naar de HTML-weergave en verwijder alle bestaande HTML code.
  3. Typ of plak de volgende code in de pagina:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    					
  4. De pagina opslaan alsLogon.ASPin de de hoofdmap van uw aanmeldingswebpagina.
  5. Sluit de pagina door te klikken opSluitenop deBestandmenu.

Stap 5e - aanmeldingsgegevens maken bestand opnemen

Include-bestand biedt de gebruikersnaam en wachtwoord functionaliteit en wordt gebruikt door zowel debeveiligen paginaen deaanmelden pagina.
  1. Op deFrontPagewerkbalk, klik opNieuwe pagina.
  2. Overschakelen naar de HTML-weergave en verwijder alle bestaande HTML code.
  3. Typ of plak de volgende code in de pagina:
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  4. De pagina opslaan alsLogon.Incin de_privatemap van uw aanmeldingswebpagina.
  5. Sluit de pagina door te klikken opSluitenop deBestandmenu.

Stap 6: de aanmeldingswebsite testen

  1. In de FrontPageMappenlijst, klik opdefault.ASP. Op deFrontPagewerkbalk, klik opVoorbeeld in Browser.
  2. Nu de voorbeeldintroductiepagina wordt geladen en ziet dat uw browser u bent niet aangemeld.
  3. Klik op de koppeling voor de beveiligde pagina. De pagina wordt geladen en u ziet dat u niet bent aangemeld. Klik op de koppeling naar standaard pagina.
  4. Klik op de koppeling naar de beveiligde pagina. De aanmeldingspagina wordt geladen in plaats van de beveiligde pagina.
  5. Typetestuservoor de gebruikersnaam typewachtwoordvoor het wachtwoord en klik opAANMELDEN.
  6. De beveiligde pagina wordt weergegeven en u bent aangemeld alstestuser. Klik op de koppeling naar de standaardpagina.
  7. De voorbeeldintroductiepagina wordt geladen en u bent aangemeld Alstestuser.
  8. Klik op de koppeling voor de beveiligde pagina. De pagina wordt geladen en ziet u bent aangemeld als ' testuser '.

Het aanmeldingsvoorbeeld aanpassen

U kunt het aanmeldingsvoorbeeld aanpassen op de volgende manieren:
  • Gebruikersnamen en wachtwoorden toevoegen: U kunt de database openen dubbelklikken in FrontPage en vervolgens gebruikers toevoegen aan de tblUsers tabel.
  • Andere webpagina's beveiligen: beveiligde een andere webpagina in uw Web, moet u het bestand opslaan met de ASP-extensie, bijvoorbeeldmyPage.ASP, en voeg de volgende twee regels om de helemaal boven aan het bestand:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    						
    De eerste regel geeft aan dat u Microsoft Visual Basic gebruiken Scripting Edition (VBScript) voor de scripttaal en de tweede regel bevat de functionaliteit voor naam en wachtwoord van deaanmelding bestand opnemendat u eerder hebt gemaakt.

Referenties

Voor meer informatie over het integreren van Active Server Pages (ASP) met databases en beveiligingsaspecten klikt u op het volgende artikelnummer artikelen in de Microsoft Knowledge Base:
299987Database- en ASP-sessies gebruiken om ASP-beveiliging te implementeren
300382Een databaseverbinding maken vanuit een ASP-pagina in IIS

Eigenschappen

Artikel ID: 321439 - Laatste beoordeling: woensdag 2 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft FrontPage 2002 Standard Edition
Trefwoorden: 
kbdatabase kbasp kbprogramming kbhowtomaster kbmt KB321439 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:321439

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com