כיצד ליצור דף אינטרנט מוגן בסיסמה בעזרת FrontPage 2003, Active Server Pages ומסד נתונים של Access

תרגומי מאמרים תרגומי מאמרים
Article ID: 825498 - View products that this article applies to.
לקבלת גירסה של מאמר זה המותאמת ל-Microsoft FrontPage 2002, עיין במאמר321439 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית).
לקבלת גירסה של מאמר זה המותאמת ל-Microsoft FrontPage 2000, עיין במאמר321503 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית).
הרחב הכל | כווץ הכל

On This Page

תקציר

מאמר זה מתאר בשלבים כיצד ליצור דף אינטרנט פשוט ומוגן בסיסמה באמצעות FrontPage 2003,? Active Server Pages? (ASP) ומסד נתונים Microsoft Access.

חשוב
  • הקוד לדוגמה הכלול במאמר זה אינו אמור לשמש תחליף לרכיבי האבטחה המובנים ב-FrontPage 2003. מטרת הדוגמאות להציג לפניך מנגנון אבטחה פשוט בלבד, המיועד למשתמשים הגולשים אל אתר האינטרנט שלך. משום כך, האבטחה ב-FrontPage 2003 אינה משתלבת בשמות המשתמשים ובסיסמאות המתווספים למסד הנתונים של Microsoft Access.
  • שמות המשתמשים והסיסמאות שיוזנו יועברו דרך האינטרנט בטקסט פשוט. כדי להגביר את האבטחה, Microsoft ממליצה להשתמש בשרת אינטרנט הכולל הצפנת SSL? (Secure Sockets Layer). לקבלת מידע נוסף, פנה למנהל אתר האינטרנט או לספק שירותי האינטרנט שלך.

שימוש בתכונות ה-ASP ב-FrontPage 2003

בטרם תוכל להשתמש בתכונות ה-ASP ב-FrontPage 2003, דרושה לך גישה לשרת אינטרנט או לרשת מבוססת-דיסקים התומכת ב-ASP.

יצירת אתר אינטרנט חדש ב-FrontPage 2003

שים לב המידע שבדוגמה מבוסס על ההנחה שאתה מעניק לדף הכניסה לאתר שלך את השם logon וכי אתה יוצר אותו כרשת משנה דרך תיקיית הבסיס של אתר האינטרנט. אם תשתמש בשם אחר שאינו logon, או אם תיצור את האתר במיקום חלופי, עליך לשנות את השלבים הרלוונטיים בכל המאמר בהתאם.

כדי ליצור אתר אינטרנט חדש ב-FrontPage 2003, פעל באופן הבא:
  1. הפעל את FrontPage 2003.
  2. בתפריט קובץ, לחץ על חדש.
  3. בחלונית המשימה, לחץ על עוד תבניות אתרי אינטרנט ולאחר מכן לחץ על אתר אינטרנט ריק.
  4. תחת אפשרויות, הקלד את המיקום שבו תרצה לשמור את אתר האינטרנט החדש, בתבנית הבאה:
    http://servername/logon
    כאשר servername הוא שם שרת האינטרנט שלך עם יכולות ה-ASP.
  5. לחץ על אישור.
אתר האינטרנט החדש והריק ששמו logon ייפתח ב-FrontPage 2003.

צור מסד נתונים

באמצעות תוכנית מסד נתונים כמו Microsoft Office Access 2003, צור מסד נתונים כדי לשמור בו את שמות המשתמשים והסיסמאות.

שים לב אם אתה משתמש בתוכנית שאינה Access 2003 כדי ליצור את מסד הנתונים, זכור לשנות את השלבים הללו בהתאם.

כדי ליצור מסד נתונים, פעל לפי השלבים הבאים:
  1. הפעל את Access 2003.
  2. בתפריט קובץ, לחץ על חדש.
  3. בחלונית המשימה, לחץ על מסד נתונים ריק.
  4. הקלד logon.mdb כשם הקובץ ולחץ על צור.
  5. בחלונית אובייקטים, לחץ על טבלאות ולאחר מכן לחץ על חדש.
  6. לחץ על תצוגת עיצוב ולאחר מכן לחץ על אישור.
  7. בשורה הראשונה של שם השדה, הקלד UID.
  8. בעמודה סוג נתונים התואמת, לחץ על טקסט ולאחר מכן לחץ על הלחצן מפתח ראשי שבסרגל הכלים (מופיע כסמל של מפתח).
  9. בשורה השנייה של העמודה שם השדה, הקלד PWD ולאחר מכן לחץ על טקסט בשורה השנייה של העמודה סוג נתונים.
  10. בתפריט קובץ, לחץ על שמור.
  11. בתיבה שם טבלה, הקלד tblUsers ולאחר מכן לחץ על אישור.
  12. בתפריט תצוגה, לחץ על תצוגת גיליון נתונים.
  13. בעמודה UID הקלד testuser.

    בעמודה PWD הקלד password.
  14. בתפריט קובץ, לחץ על סגור ולאחר מכן צא מ-Access 2003.
שים לב מטעמי אבטחה, הסיסמאות חייבות להיות תערובת של אותיות רישיות, אותיות רגילות ומספרים.

יבא את מסד הנתונים

יבא את מסד הנתונים המכיל שמות משתמשים וסיסמאות שיצרת ב-FrontPage 2003. לשם כך, בצע את השלבים הבאים:
  1. ב-FrontPage 2003, כאשר אתר האינטרנט שלך logon פתוח, לחץ על יבא בתפריט קובץ.
  2. לחץ על הוסף קובץ, אתר את הקובץ logon.mdb שיצרת ולחץ עליו.

    לחץ על פתח.
  3. לחץ על שנה, הקלד ?_private/logon.mdb בתיבה מיקום הקובץ באתר שלך ולאחר מכן לחץ על אישור.

    שים לב בנתיב הקובץ יש תו 'קו תחתון' (_) לפני המילה private.
  4. לחץ על אישור כדי לייבא את מסד הנתונים.
  5. אם תתבקש ליצור חיבור מסד נתונים עבור הקובץ המיובא, לחץ על לא.

צור את דפי ה-ASP

עליך ליצור מספר קבצים כדי לעבוד עם הדוגמה. לצורך בדיקה, צור תחילה את דף הבית של האתר שלך, דף 'nonsecure' אחד ודף מוגן בסיסמה, ולאחר מכן את הדף logon ואת הקובץ logon include.

צור את דף הבית

דף זה הוא דף ברירת המחדל של האתר. הוא מכיל קישורים לדף nonsecure ולדף המוגן בסיסמה שיצרת. כדי ליצור דף בית, פעל באופן הבא:
  1. ב-FrontPage 2003, לחץ על הלחצן צור דף חדש רגיל.
  2. באזור הכותרת התחתונה של חלון המסמך, לחץ על קוד כדי לעבור לתצוגת קוד.
  3. בחר והסר את כל קוד ה-HTML בדף האינטרנט.
  4. הקלד או הדבק את קוד ה-HTML הבא בדף האינטרנט.
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
     
    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>
    
    </ul>
    </body>
    </html>
    
  5. לחץ באמצעות לחצן העכבר הימני על הכרטיסייה new_page_1.htm ולאחר מכן לחץ על שמור.

    שמור את הדף בשם default.asp בתיקיית הבסיס של אתר האינטרנט logon.
  6. בתפריט קובץ, לחץ על סגור כדי לסגור את דף האינטרנט default.asp.

צור את הדף הלא מאובטח nonsecure

צור דף ASP טיפוסי שכל משתמש יכול להציג. כדי ליצור דף לא מאובטח (nonsecure), בצע את השלבים הבאים:
  1. ב-FrontPage 2003, לחץ על הלחצן צור דף חדש רגיל.
  2. באזור הכותרת התחתונה של חלון המסמך, לחץ על קוד כדי לעבור לתצוגת קוד.
  3. בחר והסר את כל קוד ה-HTML בדף האינטרנט.
  4. הקלד או הדבק את קוד ה-HTML הבא בדף האינטרנט.
    <% @language="vbscript" %>
    <html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    
  5. לחץ באמצעות לחצן העכבר הימני על הכרטיסייה new_page_1.htm ולאחר מכן לחץ על שמור.

    שמור את הדף בשם nonsecure.asp בתיקיית הבסיס של אתר האינטרנט logon.
  6. בתפריט קובץ, לחץ על סגור כדי לסגור את דף האינטרנט nonsecure.asp.

צור את הדף המוגן בסיסמה

הדף שתיצור בשלב זה זהה לדף הלא מאובטח nonsecure שיצרת קודם, פרט לכך שעליך להוסיף את שורת הקוד הבאה סמוך לראש הדף:
<!--#include virtual="/logon/_private/logon.inc"-->
כאשר מוסיפים את שורת הקוד הזאת לדף ASP, אותו דף הופך מוגן בסיסמה באמצעות הקובץ logon.inc שיצרת. כדי ליצור דף אינטרנט מוגן בסיסמה, בצע את השלבים הבאים:
  1. ב-FrontPage 2003, לחץ על הלחצן צור דף חדש רגיל.
  2. באזור הכותרת התחתונה של חלון המסמך, לחץ על קוד כדי לעבור לתצוגת קוד.
  3. בחר והסר את כל קוד ה-HTML בדף האינטרנט.
  4. הקלד או הדבק את קוד ה-HTML הבא בדף האינטרנט.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
    
  5. לחץ באמצעות לחצן העכבר הימני על הכרטיסייה new_page_1.htm ולאחר מכן לחץ על שמור.

    שמור את הדף בשם passwordprotect.asp בתיקיית הבסיס של אתר האינטרנט logon.
  6. בתפריט קובץ, לחץ על סגור כדי לסגור את דף האינטרנט passwordprotect.asp.

יצירת דף הכניסה

צור דף כניסה הדומה לתיבת דו-שיח טיפוסית של כניסה ב-Windows. משתמשים שינסו לקבל גישה לדף אינטרנט מוגן בסיסמה יופנו לדף זה כדי שיוכלו להזין את שם המשתמש והסיסמה שלהם. כדי ליצור דף כניסה, בצע את השלבים הבאים:
  1. ב-FrontPage 2003, לחץ על הלחצן צור דף חדש רגיל.
  2. באזור הכותרת התחתונה של חלון המסמך, לחץ על קוד כדי לעבור לתצוגת קוד.
  3. בחר והסר את כל קוד ה-HTML בדף האינטרנט.
  4. הקלד או הדבק את קוד ה-HTML הבא בדף האינטרנט.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    
  5. לחץ באמצעות לחצן העכבר הימני על הכרטיסייה new_page_1.htm ולאחר מכן לחץ על שמור.

    שמור את הדף בשם logon.asp בתיקיית הבסיס של אתר האינטרנט logon.
  6. בתפריט קובץ, לחץ על סגור כדי לסגור את דף האינטרנט logon.asp.

יצירת הקובץ logon include

קובץ include מכיל פונקציונליות של שם משתמש וסיסמה ומשמש הן את דף האינטרנט המוגן בסיסמה ואת הן דף הכניסה. כדי ליצור דף logon include, בצע את השלבים הבאים:
  1. ב-FrontPage 2003, לחץ על הלחצן צור דף חדש רגיל.
  2. באזור הכותרת התחתונה של חלון המסמך, לחץ על קוד כדי לעבור לתצוגת קוד.
  3. בחר והסר את כל קוד ה-HTML בדף האינטרנט.
  4. הקלד או הדבק את קוד ה-HTML הבא בדף האינטרנט.
    ??
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  5. לחץ באמצעות לחצן העכבר הימני על הכרטיסייה new_page_1.htm ולאחר מכן לחץ על שמור.

    שמור את הדף בשם logon.inc בתיקייה ?_private של אתר הכניסה.
  6. בתפריט קובץ, לחץ על סגור כדי לסגור את דף האינטרנט logon.inc.

בדיקת אתר הכניסה

לשם כך, בצע את השלבים הבאים:
  1. ב-FrontPage 2003, בחלונית רשימת תיקיות, לחץ באמצעות לחצן העכבר הימני על Default.asp ולאחר מכן לחץ על תצוגה מקדימה בדפדפן.

    דפדפן האינטרנט יטען את דף הבית לדוגמה ויראה לך שאינך מחובר.
  2. לחץ על הקישור Nonsecure page.

    הדף ייטען ויראה לך שאינך מחובר. לחץ על הקישור Back to default (חזרה לברירת מחדל) כדי לחזור לדף ברירת המחדל.
  3. לחץ על הקישור Password-Protected page (דף מוגן בסיסמה).

    הדף logon.asp ייטען במקום הדף המוגן בסיסמה.
  4. בתיבה שם משתמש, הקלד testuser, הקלד את הסיסמה בתיבה סיסמה ולאחר מכן לחץ על כניסה.

    הדף המוגן בסיסמה יופיע על המסך ויראה שאתה מחובר לאתר בשם משתמש testuser. לחץ על הקישור חזרה לברירת מחדל כדי לחזור לדף ברירת המחדל. דף הבית ייטען ויראה שאתה מחובר לאתר בשם משתמש testuser.
  5. לחץ על הקישור Nonsecure page.

    הדף ייטען ויראה שאתה מחובר לאתר בשם משתמש testuser.

התאמה אישית של אתר הכניסה

באפשרותך להתאים אישית את דף הכניסה לדוגמה בדרכים הבאות:
  • הוספת שמות משתמשים וסיסמאות: באפשרותך לפתוח את מסד הנתונים. לשם כך, לחץ על מסד הנתונים פעמיים ב-FrontPage 2003 ולאחר מכן הוסף משתמשים בטבלה tblUsers.
  • הגנה בסיסמה על דפי אינטרנט נוספים: כדי להגן בסיסמה על דפי אינטרנט נוספים באתר שלך, עליך לשמור את הקובץ המכיל את הדף עם סיומת ASP, לדוגמה, Mypage.asp ולאחר מכן להוסיף את שתי השורות הבאות בראש הקובץ:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    
    השורה הראשונה קובעת שאתה משתמש ב-Microsoft Visual Basic Scripting Edition? (VBScript) כשפת ה-scripting והשנייה כוללת את הפונקציונליות של שם משתמש וסיסמה מהקובץ logon include שיצרת קודם.

מידע נוסף

שמות המשתמשים והסיסמאות השמורים במסד הנתונים אינם מוצפנים. גם שימוש ב-Password Input Mask (מסיכת הזנת סיסמאות) אינה גורמת להצפנת הנתונים הללו. מסיבה זו ומסיבות נוספות, אין להשתמש במסדי נתונים של Access ליצירת אתרי אינטרנט. לקבלת מידע נוסף על אבטחת תקשורת HTTP בין מערכות שרת ולקוח, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
299525 כיצד להגדיר SSL באמצעות IIS 5.0 ו-Certificate Server 2.0 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
299875 כיצד ליישם SSL ב-IIS (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע נוסף

לקבלת מידע נוסף על השילוב בין Active Server Pages? (ASP) למסדי נתונים, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
299987 כיצד להשתמש בהפעלות של מסד נתונים ו-ASP ליישום אבטחת ASP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
300382 כיצד ליצור חיבור מסד נתונים מדף ASP ב-IIS?
318287 מה דרוש כדי להשתמש ב-Active Server Pages (ASP) ב-FrontPage 2002 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מאפיינים

Article ID: 825498 - Last Review: יום רביעי 06 דצמבר 2006 - Revision: 4.0
המידע במאמר זה חל על:
  • Microsoft Office FrontPage 2003
מילות מפתח 
kbdatabase kbasp kbhowtomaster KB825498

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com