Kullanıcı adları ve parolaları, FrontPage 2002'de bir veritabanını nasıl kullanılır

Makale çevirileri Makale çevirileri
Makale numarası: 321439 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makalede, Microsoft FrontPage 2000 sürümü için bkz: 321503.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, Microsoft FrontPage 2002, Active Server Pages (ASP) ve Microsoft Access veritabanı'nı kullanarak bir basit dosya güvenliği çözümü oluşturmak açıklar.

Önemli notlar

  • Bu makaledeki örnek kod FrontPage yerleşik güvenlik işlevleri yerine olarak tasarlanmıştır. Örnekler, yalnızca Web sitenize gözatan kullanıcılara yönelik basit bir güvenlik mekanizması sağlamak için tasarlanmıştır. FrontPage 2002 güvenlik kullanıcı adlarını ve parolaları, Microsoft Access'e eklenen ile tümleştirme değil veritabanı.
  • Yazılan kullanıcı adları ve parolalar Internet üzerinden düz metin olarak iletilir. Daha fazla güvenlik için Microsoft, Güvenli Yuva Katmanı (SSL) kullanan bir Web sunucusu kullanmanızı önerir şifreleme. Daha fazla bilgi için lütfen Web sitesi yöneticinize veya ınternet servis sağlayıcısı (ıSS) başvurun.

1. Adım - GET ASP özelliklerini, FrontPage 2002'de kullanıma hazır

FrontPage 2002'de, ASP özelliklerini kullanabilmeniz için aşağıdaki Microsoft Bilgi Bankası makalesinde listelenen bileşenleri yüklemeniz gerekir:
318287FrontPage 2002'de Active Server Pages (ASP) kullanmak için gerekenler (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Adım 2 - FrontPage 2002'de yeni Web Oluştur

Not Bu örnek kodun düzgün çalışması için Web adı LOGON olduğunu ve alt Web sitenizin kök kapalı olduğunu emin olmanız gerekir.
  1. Dosya menüsünde Yeni'yi tıklatın ve sayfa veya Web'i tıklatın.
  2. Görev bölmesinde, Web sitesi şablonları ' nı tıklatın.
  3. Şablonlar listesinde Boş Web ' i tıklatın.
  4. Aşağıdaki sözdizimini kullanarak, sunucunuzda Web konumunu belirtin
    http:// your server /logon/
    your server ASP kullanan Web sunucunuzun adıdır.
  5. Tamam ' ı tıklatın.

Adım 3 - Microsoft Access'i kullanarak bir veritabanı oluşturun.

  1. Microsoft Access'i başlatın.
  2. Dosya menüsünde Yeni'yi tıklatın.
  3. Seçenekler listesinde, Boş bir veritabanı) tıklatın.
  4. Dosya logon.mdb adlandırın ve dosyayı masaüstüne kaydedin.
  5. Tablo bölümünde, Yeni ' yi tıklatın.
  6. Listesinde, Tasarım görünümü ' nü tıklatın ve sonra Tamam ' ı tıklatın.
  7. Iki alan oluşturun:
    1. Alan adı, kullanıcı KIMLIĞI girin. Veri türü için metin ' i tıklatın ve sonra da Birincil anahtar ' ı tıklatın.
    2. Alan adı, PWD yazın. Veri türü için metni tıklatın.
  8. Dosya menüsünde Kaydet ' i tıklatın. Tablo tblUsers adlandırın ve sonra Tamam ' ı tıklatın.
  9. Görünüm menüsünde, Veri sayfası görünümü ' nü tıklatın.
  10. UID</a0> sütununa testuser yazın. PWD</a0> sütununa, parolayı yazın.
  11. Dosya menüsünde, tabloyu kapatmak için Kapat ' ı tıklatın.
  12. Microsoft Access'nden çıkın.
Not Güvenlik nedeniyle, parolalar büyük harfler, küçük harfler ve sayılar için karışımını kısıtlanır.

4 Adımda - Microsoft Access veritabanına al

  1. Dosya menüsünden Al ' ı tıklatın.
  2. Dosya Ekle ' yi tıklatın.
  3. Konum listesinde, masaüstünüzün'ı tıklatın.
  4. Step 3 oluşturduğunuz logon.mdb dosyasını tıklatın ve sonra ' ı tıklatın.
  5. Değiştir ' i tıklatın.
  6. URL için _private/logon.mdb değiştirin ve Tamam ' ı tıklatın.
  7. Dosyayı içe aktarmak için Tamam ' ı tıklatın.
  8. Veritabanı bağlantısı eklemek isteyip istemediğiniz sorulursa, Hayır ' ı tıklatın.

5 Adım - ASP sayfaları oluşturma

Bu örnekle çalışmak için birkaç dosya oluşturmanız gerekmektedir. Önce Web sitenize, <a2>bir unsecure page</a2> ve <a4>sınama, secure page için bir home page oluşturun ve sonra logon Web page ve logon include file.

5A adım - giriş sayfası oluştur

Bu sayfa sitenizin varsayılan sayfası olarak hizmet verir ve unsecure page ve daha sonra oluşturacağınız secure page için bağlantılar içerir.
  1. FrontPage araç çubuğunda Yeni sayfa ' yı tıklatın.
  2. HTML görünümüne geçin ve varolan tüm HTML silin kodu.
  3. Sayfaya aşağıdaki kodu yapıştırın veya yazın:
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
    <li><a href="secure.asp">Secure Page</a></li>
    <li><a href="unsecure.asp">Unsecure Page</a></li>
    </ul>
    </body>
    </html>
    					
  4. Web'iniz, <a2>kök</a2> klasöründe bulunan default.asp sayfayı kaydedin.
  5. Dosya menüsünden Kapat ' ı tıklatarak sayfayı kapatın.

5B adım - güvensiz bir sayfayı oluşturun

Bu sayfayı, herkes göz atabiliyor temel bir ASP sayfası olur.
  1. FrontPage araç çubuğunda Yeni sayfa ' yı tıklatın.
  2. HTML görünümüne geçin ve varolan tüm HTML silin kodu.
  3. Sayfaya aşağıdaki kodu yapıştırın veya yazın:
    <% @language="vbscript" %>
    <html>
    <head><title>Unsecure Page</title></head>
    <body>
    <h3>Unsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    					
  4. Web'iniz, <a2>kök</a2> klasöründe bulunan default.asp sayfayı kaydedin.
  5. Dosya menüsünden Kapat ' ı tıklatarak sayfayı kapatın.

5 C adım - güvenli bir sayfa oluşturun.

Dışında kod sayfasının üstüne yakın aşağıdaki satırı ekleyin Bu adım Step 5b içinde oluşturulan güvensiz sayfamla aynı sayfasıdır:
<!--#include virtual="/logon/_private/logon.inc"-->
				
bu kod satırını bir ASP Web sayfasına ekleme sayfa "güvenli" Web sayfası oluşturur.
  1. FrontPage araç çubuğunda Yeni sayfa ' yı tıklatın.
  2. HTML görünümüne geçin ve varolan tüm HTML silin kodu.
  3. Sayfaya aşağıdaki kodu yapıştırın veya yazın:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Secure Page</title></head>
    <body>
    <h3>Secure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    					
  4. Sayfayı secure.asp, oturum açma Web kök klasörüne kaydedin.
  5. Dosya menüsünden Kapat ' ı tıklatarak sayfayı kapatın.

5 D adımında - logon sayfasını oluşturma

Oturum açma sayfası, standart bir Windows oturum açma iletişim kutusu benzer biçimde tasarlanmıştır. secure page erişmeye çalışan kullanıcılar kullanıcı adı ve parolasını yazmak için bu sayfaya gönderilir.
  1. FrontPage araç çubuğunda Yeni sayfa ' yı tıklatın.
  2. HTML görünümüne geçin ve varolan tüm HTML silin kodu.
  3. Sayfaya aşağıdaki kodu yapıştırın veya yazın:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    					
  4. Sayfayı logon.asp, oturum açma Web kök klasörüne kaydedin.
  5. Dosya menüsünden Kapat ' ı tıklatarak sayfayı kapatın.

5E adım - bir oturum oluşturma içerme dosyası

Bu içerme dosyası kullanıcı adı ve parola işlevselliği sağlar ve secure page ve logon page tarafından kullanılır.
  1. FrontPage araç çubuğunda Yeni sayfa ' yı tıklatın.
  2. HTML görünümüne geçin ve varolan tüm HTML silin kodu.
  3. Sayfaya aşağıdaki kodu yapıştırın veya yazın:
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  4. Logon.inc, oturum açma Web <a1>_private</a1> klasördeki sayfayı kaydedin.
  5. Dosya menüsünden Kapat ' ı tıklatarak sayfayı kapatın.

Adım 6 - <a1>Test</a1> oturum açma web

  1. FrontPage Klasör Listesi'nde, default.asp ' ı tıklatın. FrontPage araç çubu?unda tarayıcı içinde önizleme ' yi tıklatın.
  2. Şimdi tarayıcınızı örnek giriş sayfasını yükler ve bu, oturum açmamış bulunuyorsunuz olduğunu gösterir.
  3. Güvensiz sayfanın bağlantısını tıklatın. Sayfa yüklenir ve oturum açmadığınızı gösterir. Bağlantıyı yeniden varsayılan sayfaya Ek Yardım düğmesini tıklatın.
  4. Güvenli bir sayfa için bağlantıyı tıklatın. Oturum açma sayfası güvenli bir sayfa yerine yükler.
  5. Testuser kullanıcı adı yazın, parolayı parolayı yazın ve LOGON</a1>'ı tıklatın.
  6. Güvenli bir sayfa görüntülenir ve testuser olarak oturum açtığınızı gösterir. Bağlantıyı yeniden varsayılan sayfaya Ek Yardım düğmesini tıklatın.
  7. Örnek giriş sayfasını yükler ve testuser olarak oturum açtığınızı gösterir.
  8. Güvensiz sayfanın bağlantısını tıklatın. Sayfa yüklenir ve testuser olarak oturum açtığınızı gösterir.

Oturum açma örnek özelleştirme

Oturum açma örnek, aşağıdaki yollarla özelleştirebilirsiniz:
  • Kullanıcı adları ve parolalar ekleme:, FrontPage'de çift tıklatarak veritabanını açın ve sonra tblUsers tabloya ekleyin.
  • Diğer Web sayfalarını güvenli: Web'iniz içinde başka bir Web sayfasını korumak için <a0></a0>, bir ASP dosya adı uzantısı ile örneğin mypage.asp, dosyayı kaydedin ve sonra aşağıdaki iki satırı çok dosyanın üstüne eklemeniz gerekir:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    						
    ilk satırı komut dosyası diliniz için Microsoft Visual Basic Scripting Edition (VBScript) kullandığınızı belirtir; ikinci satır daha önce oluşturduğunuz logon include file kullanıcı adı ve parola işlevselliği içerir.

Referanslar

Active Server Pages (ASP) ile veritabanları ve güvenlik tümleştirme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
299987ASP güvenliğini uygulamak için veritabanı ve ASP oturumları nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
300382IIS'de bir ASP sayfasından nasıl veritabanı bağlantısı oluşturulur (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Özellikler

Makale numarası: 321439 - Last Review: 1 Şubat 2007 Perşembe - Gözden geçirme: 5.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft FrontPage 2002 Standard Edition
Anahtar Kelimeler: 
kbmt kbdatabase kbasp kbprogramming kbhowtomaster KB321439 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:321439

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com