SO WIRD'S GEMACHT: Verwendung einer Datenbank für Benutzernamen und Kennwörter in FrontPage 2000

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 321503 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
321503 HOW TO: How to Use a Database for User Names and Passwords in FrontPage 2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt die Vorgehensweise zur Erstellung einer einfachen Dateisicherheitslösung mit Microsoft FrontPage 2000, Active Server Pages (ASP) und einer Microsoft Access-Datenbank.

Wichtige Hinweise

  • Der Beispielcode in diesem Artikel soll die in FrontPage integrierte Sicherheitsfunktionalität nicht ersetzen. Die Beispiele sollen lediglich einen einfachen Sicherheitsmechanismus für Benutzer liefern, die Ihre Website besuchen. Die FrontPage 2000-Sicherheit bietet selbst keine Integration mit den Benutzernamen und Kennwörtern, die zur Microsoft Access-Datenbank hinzugefügt werden.
  • Die eingegebenen Benutzernamen und Kennwörter werden im "Nur-Text"-Format im Internet übermittelt. Zur größeren Sicherheit empfiehlt Microsoft, einen Webserver zu verwenden, der die SSL-Verschlüsselung nutzen kann (SSL = Secure Sockets Layer). Weitere Informationen erhalten Sie vom Administrator Ihrer Website oder von Ihrem Internetdienstanbieter..

Schritt 1 - Vorbereiten der Verwendung von ASP-Funktionen in FrontPage 2000

Sie müssen die in folgendem Artikel der Microsoft Knowledge Base aufgeführten Komponenten installieren, bevor Sie in FrontPage 2000 die ASP-Funktionen verwenden können:
312638 FP: What You Need to Use Active Server Pages (ASP) in FrontPage 2000

Schritt 2 - Erstellen eines neuen Web in FrontPage 2000

Hinweis: Damit der folgende Beispielcode richtig funktioniert, müssen Sie sicherstellen, dass der Name des Web LOGON lautet, und dass es sich um ein Unterweb des Stammverzeichnisses Ihrer Website handelt.
  1. Klicken Sie im Menü Datei auf Neu und anschließend auf Web.
  2. Klicken Sie in der Liste der Vorlagen auf Leeres Web.
  3. Geben Sie die Adresse des Web auf Ihrem Server mit folgender Syntax an:
    http://Ihr Server/logon/
    Dabei steht Ihr Server für den Namen Ihres ASP-fähigen Webservers.

  4. Klicken Sie auf OK.

Schritt 3 - Erstellen einer neuen Datenbank mit Microsoft Access

  1. Starten Sie Microsoft Access.
  2. Klicken Sie im Menü Datei auf Neu.
  3. Klicken Sie in der Auswahlliste Leere Datenbank.
  4. Nennen Sie die Datei logon.mdb, und speichern Sie sie auf Ihrem Desktop.
  5. Klicken Sie im Abschnitt Tabellen auf Neu.
  6. Wählen Sie die Option Entwurfsansicht und anschließend auf OK.
  7. Erstellen Sie zwei Felder:
    1. Geben Sie UID als Feldnamen ein. Bei Datentyp klicken Sie auf Text und anschließend auf Primärschlüssel.
    2. Geben Sie PWD als Feldnamen ein. Bei Datentyp klicken Sie auf Text.
  8. Klicken Sie im Menü Datei auf Speichern. Nennen Sie die Tabelle tblUsers. Klicken Sie anschließend auf OK.
  9. Klicken Sie im Menü Ansicht auf Datenblattansicht.
  10. In der Spalte UID geben Sie testuser ein. In der Spalte PWD geben Sie password ein.
  11. Klicken Sie im Menü Datei auf Schließen.
  12. Beenden Sie Microsoft Access.

Schritt 4 - Importieren der Microsoft Access-Datenbank

  1. Klicken Sie im Menü Datei auf Importieren.
  2. Klicken Sie auf Datei hinzufügen.
  3. Klicken Sie in der Liste Suchen in auf Ihren Desktop.
  4. Klicken Sie auf die Datei logon.mdb, die Sie in Schritt 3 erstellt haben, und dann auf Öffnen.
  5. Klicken Sie auf Ändern.
  6. Ändern Sie den URL auf _private/logon.mdb, und klicken Sie auf OK.
  7. Klicken Sie nochmals auf OK, um die Datei zu importieren.
  8. Klicken Sie auf Nein, wenn Sie aufgefordert werden, eine Datenbankverbindung hinzuzufügen.

Schritt 5 - Erstellen der ASP-Seiten

Sie müssen mehrere Dateien erstellen, um mit diesem Beispiel arbeiten zu können. Zunächst erstellen Sie eine Homepage für Ihre Website, eine unsichere Seite und eine sichere Seite zum Testen, und dann die Anmelde-Webseite und die Anmelde-Include-Datei.

Schritt 5a - Erstellen der Homepage

Diese Seite dient als Standardseite für Ihre Site und enthält Links zur unsicheren Seite und zur sicheren Seite, die Sie später erstellen.
  1. Klicken Sie in der Symbolleiste FrontPage auf Neue Seite.
  2. Wechseln Sie zur HTML-Ansicht und löschen Sie jeglichen vorhandenen HTML-Code.
  3. Geben Sie folgenden Code auf der Seite ein, oder fügen Sie den Code ein:
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
    <li><a href="secure.asp">Secure Page</li>
    <li><a href="unsecure.asp">Unsecure Page</li>
    </ul>
    </body>
    </html>
    					
  4. Speichern Sie die Seite im Stammverzeichnis Ihres Web unter default.asp.
  5. Schließen Sie die Seite, indem Sie im Menü Datei auf Schließen klicken.

Schritt 5b - Erstellen einer unsicheren Seite

Diese Seite ist eine einfache ASP-Seite, die für jeden zugänglich ist.
  1. Klicken Sie in der Symbolleiste FrontPage auf Neue Seite.
  2. Wechseln Sie zur HTML-Ansicht und löschen Sie jeglichen vorhandenen HTML-Code.
  3. Geben Sie folgenden Code auf der Seite ein, oder fügen Sie den Code ein:
    <% @language="vbscript" %>
    <html>
    <head><title>Unsecure Page</title></head>
    <body>
    <h3>Unsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
    					
  4. Speichern Sie die Seite im Stammverzeichnis Ihres Web unter unsecure.asp.
  5. Schließen Sie die Seite, indem Sie im Menü Datei auf Schließen klicken.

Schritt 5c - Erstellen einer sicheren Seite

Die Seite in diesem Schritt ist identisch mit der unsicheren Seite, die Sie in Schritt 5b erstellt haben, bis auf die folgende Codezeile nah am Anfang der Seite:
<!--#include virtual="/logon/_private/logon.inc"-->
				
Das Hinzufügen dieser Codezeile zu einer ASP-Webseite macht die Seite zu einer "sicheren" Webseite.
  1. Klicken Sie in der Symbolleiste FrontPage auf Neue Seite.
  2. Wechseln Sie zur HTML-Ansicht und löschen Sie jeglichen vorhandenen HTML-Code.
  3. Geben Sie folgenden Code auf der Seite ein, oder fügen Sie den Code ein:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Secure Page</title></head>
    <body>
    <h3>Secure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
    					
  4. Speichern Sie die Seite im Stammverzeichnis Ihres Web unter secure.asp.
  5. Schließen Sie die Seite, indem Sie im Menü Datei auf Schließen klicken.

Schritt 5d - Erstellen der Anmeldeseite

Die Anmeldeseite soll einem Standard-Anmeldedialogfeld in Windows entsprechen. Benutzer, die versuchen, auf die sichere Seite zuzugreifen, werden auf diese Seite geleitet, um dort ihren Benutzernamen und ihr Kennwort einzugeben.
  1. Klicken Sie in der Symbolleiste FrontPage auf Neue Seite.
  2. Wechseln Sie zur HTML-Ansicht und löschen Sie jeglichen vorhandenen HTML-Code.
  3. Geben Sie folgenden Code auf der Seite ein, oder fügen Sie den Code ein:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, verify the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ..and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    					
  4. Speichern Sie die Seite im Stammverzeichnis Ihres Web unter logon.asp.
  5. Schließen Sie die Seite, indem Sie im Menü Datei auf Schließen klicken.

Schritt 5e - Erstellen der Anmelde-Include-Datei

Diese Include-Datei liefert die Funktionalität für Benutzernamen und Kennwort und wird sowohl von der sicheren Seite als auch von der Anmeldeseite genutzt.
  1. Klicken Sie in der Symbolleiste FrontPage auf Neue Seite.
  2. Wechseln Sie zur HTML-Ansicht und löschen Sie jeglichen vorhandenen HTML-Code.
  3. Geben Sie folgenden Code auf der Seite ein, oder fügen Sie den Code ein:
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & " WHERE (UID='" & UID & "' AND PWD='" & PWD & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    %>
  4. Speichern sie die Seite unter logon.inc in Ihrem Webordner _private.
  5. Schließen Sie die Seite, indem Sie im Menü Datei auf Schließen klicken.

Schritt 6 - Testen des Anmeldeweb

  1. Klicken Sie in der FrontPage-Ordnerliste auf default.asp. Klicken Sie auf der Symbolleiste FrontPage auf Vorschau in Browser.
  2. Ihr Browser lädt jetzt die Beispiel-Homepage und zeigt an, dass Sie nicht angemeldet sind.
  3. Klicken Sie auf den Link für die unsichere Seite. Die Seite wird geladen und zeigt an, dass Sie nicht angemeldet sind. Klicken Sie auf den Link zur Standardseite.
  4. Klicken Sie auf den Link zur unsicheren Seite. Anstelle der sicheren Seite wird die Anmeldeseite geladen.
  5. Geben Sie testuser als Benutzernamen ein, password als Kennwort, und klicken Sie auf LOGON.
  6. Die sichere Seite wird angezeigt und zeigt an, dass Sie als "testuser" angemeldet sind. Klicken Sie auf den Link zur Standardseite.
  7. Die Beispiel-Homepage wird geladen und zeigt an, dass Sie als "testuser" angemeldet sind.
  8. Klicken Sie auf den Link für die unsichere Seite. Die Seite wird geladen und zeigt an, dass Sie als "testuser" angemeldet sind.

Anpassen des Anmeldebeispiels

Sie können das Anmeldebeispiel folgendermaßen anpassen:
  • Hinzufügen von Benutzernamen und Kennwörtern: Sie können die Datenbank über FrontPage mit Doppelklick öffnen und dann Benutzer zur Tabelle "tblUsers" hinzufügen.
  • Sichern anderer Webseiten: Um eine weitere Webseite in Ihrem Web zu einer sicheren Seite zu machen, müssen Sie die Datei mit einer ASP-Namenserweiterung speichern, z.B. mypage.asp, und dann die zwei folgenden Zeilen am Anfang der Datei hinzufügen:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    						
    Die erste Zeile gibt an, dass Sie VBScript (Microsoft Visual Basic Scripting Edition) als Skriptsprache verwenden, die zweite Zeile enthält die Funktionalität für Benutzernamen und Kennwort aus der Anmelde-Include-Datei, die Sie zuvor erstellt haben.

Informationsquellen

Weitere Informationen zur Integration von ASP-Seiten finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
299987 SO WIRD'S GEMACHT: Verwenden von Datenbank- und ASP-Sitzungen zum Implementieren von ASP-Sicherheit
300382 SO WIRD'S GEMACHT: Erstellen einer Datenbankverbindung von einer ASP-Seite: Beispiele für Verbindungszeichenfolgen

Eigenschaften

Artikel-ID: 321503 - Geändert am: Montag, 10. Februar 2014 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft FrontPage 2000 Standard Edition
Keywords: 
kbnosurvey kbarchive kbhowto kbhowtomaster KB321503
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com