Bài này-by-step gi?i thích làm th? nào đ? t?o m?t đơn gi?n
gi?i pháp b?o m?t t?p tin b?ng cách s? d?ng Microsoft FrontPage 2002, Active Server Pages
(ASP), và cơ s? d? li?u Microsoft Access.
Ghi chú quan tr?ng
- M?u m? trong bài vi?t này không đư?c thi?t k? như là m?t
thay th? cho các ch?c năng đư?c xây d?ng trong an ninh FrontPage. Các m?u
đư?c thi?t k? đ? cung c?p m?t cơ ch? b?o m?t đơn gi?n ch? dành cho ngư?i s? d?ng đang xem
đ? trang Web c?a b?n. V? v?y, FrontPage 2002 an ninh không tích h?p v?i các
tên ngư?i dùng và m?t kh?u đư?c b? sung vào Microsoft Access
cơ s? d? li?u.
- Tên ngư?i dùng và m?t kh?u đư?c đánh máy trong là
truy?n qua m?ng Internet ? đ?ng b?ng văn b?n. Đ?i v?i an ninh nhi?u hơn, Microsoft
khuy?n cáo b?n s? d?ng m?t máy ch? Web có th? s? d?ng Secure Sockets Layer (SSL)
m?t m? hóa. Đ? bi?t thêm chi ti?t, h?y yêu c?u qu?n tr? trang Web c?a b?n ho?c
Cung c?p d?ch v? Internet (ISP).
Bư?c 1 - s?n sàng đ? s? d?ng tính năng ASP FrontPage 2002
Trư?c khi b?n có th? s? d?ng ch?c năng ASP FrontPage 2002, b?n ph?i
cài đ?t các thành ph?n đư?c li?t kê trong ki?n th?c Microsoft sau đây
Căn c? đi?u:
318287
(http://support.microsoft.com/kb/318287/
)
Nh?ng g? b?n c?n ph?i s? d?ng Active Server Pages (ASP) trong FrontPage 2002
Bư?c 2 - t?o m?t trang Web m?i trong FrontPage 2002
Chú ý Cho m? m?u này đ? làm vi?c m?t cách chính xác, b?n ph?i ch?c ch?n r?ng
Tên trang Web là đăng nh?p, và nó là m?t subweb ra kh?i thư m?c g?c c?a trang Web c?a b?n.
- Trên các Tệp tr?nh đơn, nh?p vào M?i, sau đó b?m Trang ho?c các trang Web.
- Trong ngăn tác v?, nh?p vào Trang web m?u.
- Trong danh sách m?u, h?y nh?p vào Web có s?n ph?m nào.
- Xác đ?nh v? trí các trang Web trên máy ch? c?a b?n b?ng cách s? d?ng các
cú pháp sau đây
http://máy ch? c?a b?n/Logon/
nơi máy ch? c?a b?n là tên c?a b?n
ASP-kích ho?t máy ch? Web. - Nh?p vào Ok.
Bư?c 3 - t?o cơ s? d? li?u b?ng cách s? d?ng Microsoft Access
- B?t đ?u truy c?p Microsoft.
- Trên các Tệp tr?nh đơn, nh?p vào M?i.
- Trong danh sách l?a ch?n, b?m Cơ s? d? li?u tr?ng.
- Tên t?p tin Logon.mdb và lưu nó
vào desktop c?a b?n.
- Trong các Bảng o dan adran, b?m vào M?i.
- Trong danh sách, b?m vào Thi?t k? View, sau đó b?m Ok.
- T?o hai l?nh v?c:
- Đ?i v?i các Tên trư?ng, lo?i UID. Đ?i v?i các Ki?u d? li?u, b?m Văn b?n, sau đó b?m Khóa chính.
- Đ?i v?i các Tên trư?ng, lo?i PWD. Đ?i v?i các Ki?u d? li?u, b?m Văn b?n.
- Trên các Tệp tr?nh đơn, nh?p vào Lưu. Tên b?ng tblUsers, sau đó b?m Ok.
- Trên các Xem tr?nh đơn, nh?p vào Datasheet View.
- Trong các UID c?t, lo?i testuser. Trong các PWD c?t, lo?i m?t kh?u.
- Trên các Tệp tr?nh đơn, nh?p vào Đóng đ? đóng bàn.
- Thoát kh?i Microsoft Access.
Chú ý V? l? do b?o m?t, m?t kh?u đư?c gi?i h?n trong m?t h?n h?p c?a
ch? cái ch? hoa, ch? cái và s? đi?n tho?i.
Bư?c 4 - nh?p kh?u cơ s? d? li?u Microsoft Access
- Trên các Tệp tr?nh đơn, nh?p vào Nh?p kh?u.
- Nh?p vào Thêm t?p tin.
- Trong các T?m trong danh sách, b?m c?a b?n
máy tính đ? bàn.
- B?m vào các Logon.mdb t?p mà b?n t?o ra trong Bư?c
3, sau đó b?m M?.
- Nh?p vào S?a đ?i.
- Thay đ?i URL đ?_private/Logon.mdb, sau đó b?m Ok.
- Nh?p vào Ok chuy?n nh?p t?p.
- N?u b?n b? nh?c đ? thêm m?t k?t n?i cơ s? d? li?u, b?m Không.
Bư?c 5 - t?o các trang ASP
B?n c?n ph?i t?o m?t s? t?p tin đ? làm vi?c v?i m?u này. Đ?u tiên,
b?n t?o m?t
Trang ch? cho b?n
Trang web, m?t
unsecure trang và m?t
an toàn trang đ? th? nghi?m, và sau đó
các
Trang Web đăng nh?p và các
đăng nh?p bao g?m các t?p tin.
Bư?c 5a - t?o trang ch?
Trang này ph?c v? như là trang m?c đ?nh cho trang web c?a b?n và bao g?m
liên k?t đ?n các
unsecure trang và
an toàn trang r?ng b?n s? t?o ra
sau này.
- Trên các FrontPage thanh công c?, nh?p M?i trang.
- Chuy?n sang xem HTML, và sau đó xóa t?t c? hi?n có HTML
M?.
- G? hay dán đo?n m? sau vào trang:
<% @language="vbscript" %>
<html>
<head><title>Home Page</title></head>
<body>
<h3>Home Page</h3>
<p>You are logged on as:
<%
If Len(Session("UID")) = 0 Then
Response.Write "<b>You are not logged on.</b>"
Else
Response.Write "<b>" & Session("UID") & "</b>"
End If
%>
</p>
<ul>
<li><a href="secure.asp">Secure Page</a></li>
<li><a href="unsecure.asp">Unsecure Page</a></li>
</ul>
</body>
</html>
- Lưu trang như Default.asp trong các
thư m?c g?c c?a trang Web c?a b?n.
- Đóng trang b?ng cách nh?n vào Đóng trên các Tệp tr?nh đơn.
Bư?c 5b - t?o m?t trang unsecure
Trang này là m?t trang ASP cơ b?n b?t c? ai có th? duy?t.
- Trên các FrontPage thanh công c?, nh?p M?i trang.
- Chuy?n sang xem HTML, và sau đó xóa t?t c? hi?n có HTML
M?.
- G? hay dán đo?n m? sau vào trang:
<% @language="vbscript" %>
<html>
<head><title>Unsecure Page</title></head>
<body>
<h3>Unsecure Page</h3>
<p>You are logged on as:
<%
If Len(Session("UID")) = 0 Then
Response.Write "<b>You are not logged on.</b>"
Else
Response.Write "<b>" & Session("UID") & "</b>"
End If
%>
</p>
<p><a href="default.asp">Back to default</a></p>
</body>
</html>
- Lưu trang như Default.asp trong các
thư m?c g?c c?a trang Web c?a b?n.
- Đóng trang b?ng cách nh?n vào Đóng trên các Tệp tr?nh đơn.
Bư?c 5 c - t?o m?t trang an toàn
Trang trong bư?c này là tương t? như các unsecure trang mà b?n
thành l?p năm
Bư?c 5b, ngo?i tr? vi?c
b?n thêm d?ng sau m? g?n đ?u trang:
<!--#include virtual="/logon/_private/logon.inc"-->
Thêm d?ng m? này đ? làm cho b?t k? trang Web ASP trang m?t "an toàn"
Trang web.
- Trên các FrontPage thanh công c?, nh?p M?i trang.
- Chuy?n sang xem HTML, và sau đó xóa t?t c? hi?n có HTML
M?.
- G? hay dán đo?n m? sau vào trang:
<% @language="vbscript" %>
<!--#include virtual="/logon/_private/logon.inc"-->
<html>
<head><title>Secure Page</title></head>
<body>
<h3>Secure Page</h3>
<p>You are logged on as:
<%
If Len(Session("UID")) = 0 Then
Response.Write "<b>You are not logged on.</b>"
Else
Response.Write "<b>" & Session("UID") & "</b>"
End If
%>
</p>
<p><a href="default.asp">Back to default</a></p>
</body>
</html>
- Lưu trang như Secure.asp trong các
thư m?c g?c c?a trang Web đăng nh?p c?a b?n.
- Đóng trang b?ng cách nh?n vào Đóng trên các Tệp tr?nh đơn.
Bư?c 5 d - t?o trang đăng nh?p
Trang đăng nh?p đư?c thi?t k? đ? trông gi?ng như m?t tiêu chu?n c?a s? đăng nh?p
h?p tho?i. Ngư?i s? d?ng truy nh?p các
an toàn trang đư?c g?i vào trang này đ? lo?i ngư?i s? d?ng c?a h?
tên và m?t kh?u.
- Trên các FrontPage thanh công c?, nh?p M?i trang.
- Chuy?n sang xem HTML, và sau đó xóa t?t c? hi?n có HTML
M?.
- G? hay dán đo?n m? sau vào trang:
<% @language="vbscript" %>
<!--#include virtual="/logon/_private/logon.inc"-->
<%
' Was this page posted to?
If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
' If so, check the username/password that was entered.
If ComparePassword(Request("UID"),Request("PWD")) Then
' If comparison was good, store the user name...
Session("UID") = Request("UID")
' ...and redirect back to the original page.
Response.Redirect Session("REFERRER")
End If
End If
%>
<html>
<head><title>Logon Page</title>
<style>
body { font-family: arial, helvetica }
table { background-color: #cccccc; font-size: 9pt; padding: 3px }
td { color: #000000; background-color: #cccccc; border-width: 0px }
th { color: #ffffff; background-color: #0000cc; border-width: 0px }
</style>
</head>
<body bgcolor="#000000" text="#ffffff">
<h3 align="center"> </h3>
<div align="center"><center>
<form action="<%=LOGON_PAGE%>" method="POST">
<table border="2" cellpadding="2" cellspacing="2">
<tr>
<th colspan="4" align="left">Enter User Name and Password</th>
</tr>
<tr>
<td> </td>
<td colspan="2" align="left">Please type your user name and password.</td>
<td> </td>
</tr>
<tr>
<td> </td>
<td align="left">Site</td>
<td align="left"><%=Request.ServerVariables("SERVER_NAME")%>  </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td align="left">User Name</td>
<td align="left"><input name="UID" type="text" size="20"></td>
<td> </td>
</tr>
<tr>
<td> </td>
<td align="left">Password</td>
<td align="left"><input name="PWD" type="password" size="20"></td>
<td> </td>
</tr>
<tr>
<td> </td>
<td colspan="2" align="center"><input type="submit" value="LOGON"></td>
<td> </td>
</tr>
</table>
</form>
</center></div>
</body>
</html>
- Lưu trang như Logon.asp trong các
thư m?c g?c c?a trang Web đăng nh?p c?a b?n.
- Đóng trang b?ng cách nh?n vào Đóng trên các Tệp tr?nh đơn.
Bư?c 5e - t?o đăng nh?p bao g?m các t?p tin
T?p này bao g?m cung c?p tên ngư?i dùng và m?t kh?u
ch?c năng và đư?c s? d?ng b?i c? hai các
an toàn
Trang và các
đăng nh?p
Trang.
- Trên các FrontPage thanh công c?, nh?p M?i trang.
- Chuy?n sang xem HTML, và sau đó xóa t?t c? hi?n có HTML
M?.
- G? hay dán đo?n m? sau vào trang:
<%
' Do not cache this page.
Response.CacheControl = "no-cache"
' Define the name of the users table.
Const USERS_TABLE = "tblUsers"
' Define the path to the logon page.
Const LOGON_PAGE = "/logon/logon.asp"
' Define the path to the logon database.
Const MDB_URL = "/logon/_private/logon.mdb"
' Check to see whether you have a current user name.
If Len(Session("UID")) = 0 Then
' Are you currently on the logon page?
If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
' If not, set a session variable for the page that made the request...
Session("REFERRER") = Request.ServerVariables("URL")
' ...and redirect to the logon page.
Response.Redirect LOGON_PAGE
End If
End If
' This function checks for a username/password combination.
Function ComparePassword(UID,PWD)
' Define your variables.
Dim strSQL, objCN, objRS
' Set up your SQL string.
strSQL = "SELECT * FROM " & USERS_TABLE & _
" WHERE (UID='" & ParseText(UID) & _
"' AND PWD='" & ParseText(PWD) & "');"
' Create a database connection object.
Set objCN = Server.CreateObject("ADODB.Connection")
' Open the database connection object.
objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
Server.MapPath(MDB_URL) & "; uid=admin; pwd="
' Run the database query.
Set objRS = objCN.Execute(strSQL)
' Set the status to true/false for the database lookup.
ComparePassword = Not(objRS.EOF)
' Close your database objects.
Set objRS = Nothing
Set objCN = Nothing
End Function
' This function restricts text to alpha-numeric data only.
Function ParseText(TXT)
Dim intPos, strText, intText
For intPos = 1 TO Len(TXT)
intText = Asc(Mid(TXT,intPos,1))
If (intText > 47 And intText < 58) Or _
(intText > 64 And intText < 91) Or _
(intText > 96 And intText < 123) Then
strText = strText & Mid(TXT,intPos,1)
End if
Next
ParseText = strText
End Function
%> - Lưu trang như Logon.Inc trong các _private thư m?c Web đăng nh?p c?a b?n.
- Đóng trang b?ng cách nh?n vào Đóng trên các Tệp tr?nh đơn.
Bư?c 6 - ki?m tra các trang web đăng nh?p
- Năm FrontPage Danh sách thư m?c, b?m Default.asp. Trên các FrontPage thanh công c?, nh?p Xem trư?c trong tr?nh duy?t.
- Tr?nh duy?t c?a b?n bây gi? t?i trang ch? m?u và cho th?y r?ng
b?n không đăng nh?p.
- Nh?p vào liên k?t cho trang unsecure. T?i trang và
cho th?y r?ng b?n không đăng nh?p. Nh?p vào liên k?t quay l?i m?c đ?nh
Trang.
- Nh?p vào liên k?t đ?n trang an toàn. T?i trang đăng nh?p
thay v? c?a trang an toàn.
- Lo?i testuser cho tên ngư?i dùng,
lo?i m?t kh?u m?t kh?u và sau đó nh?p vào ĐĂNG NH?P.
- An toàn trang xu?t hi?n và cho th?y r?ng b?n đang đăng nh?p nhưtestuser. Nh?p vào liên k?t quay l?i trang m?c đ?nh.
- Trang ch? m?u t?i và cho th?y r?ng b?n đ? đăng nh?p
như testuser.
- Nh?p vào liên k?t cho trang unsecure. T?i trang và
cho th?y r?ng b?n đang đăng nh?p như testuser.
Tùy ch?nh m?u đăng nh?p
B?n có th? tùy ch?nh m?u đăng nh?p theo các cách sau:
- Thêm tên ngư?i dùng và m?t kh?u: b?n có th? m? cơ s? d? li?u b?ng
b?m-đúp vào nó trong FrontPage và sau đó thêm ngư?i dùng vào các tblUsers
b?ng.
- An toàn c?a các trang Web khác: đ? b?o đ?m m?t trang Web trong c?a b?n
Web, b?n ph?i lưu t?p v?i m?t t?p tin ASP tên m? r?ng, ví d?,mypage.asp, và sau đó thêm hai d?ng đ? các
r?t hàng đ?u c?a t?p tin:
<% @language="vbscript" %>
<!--#include virtual="/logon/_private/logon.inc"-->
Đ? bi?t thêm thông tin v? l?ng ghép Active Server Pages
(ASP) v?i cơ s? d? li?u và an ninh, nh?p vào s? bài vi?t sau đ? xem
bài vi?t trong cơ s? ki?n th?c Microsoft:
299987
(http://support.microsoft.com/kb/299987/
)
Làm th? nào đ? s? d?ng cơ s? d? li?u và các ASP bu?i đ? th?c hi?n an ninh ASP
300382
(http://support.microsoft.com/kb/300382/
)
Làm th? nào đ? t?o m?t k?t n?i cơ s? d? li?u t? m?t trang ASP trong IIS
ID c?a bài: 321439 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
- Microsoft FrontPage 2002 Standard Edition
| kbdatabase kbasp kbprogramming kbhowtomaster kbmt KB321439 KbMtvi |
Máy d?chQUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:
321439
(http://support.microsoft.com/kb/321439/en-us/
)
Quay l?i đ?u trang
