Cara membuat sebuah password protected halaman Web dengan menggunakan FrontPage 2003, Active Server Pages, dan akses database

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 825498 - Melihat produk di mana artikel ini berlaku.
Untuk versi Microsoft FrontPage 2002 pada artikel ini, lihat 321439.
Untuk versi Microsoft FrontPage 2000 artikel ini, lihat 321503.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara membuat sederhana dilindungi sandi halaman Web solusi dengan menggunakan FrontPage 2003, Server aktif Pages (ASP), dan Microsoft Access database.

Penting
  • Kode contoh dalam artikel ini tidak dirancang sebagai penggantian untuk fungsi built-in keamanan FrontPage 2003. Sampel dirancang untuk menyediakan mekanisme keamanan sederhana hanya untuk pengguna yang melihat ke situs Web Anda. Dengan demikian, FrontPage 2003 keamanan tidak mengintegrasikan dengan nama pengguna dan password yang ditambahkan ke Microsoft Access database.
  • Nama pengguna dan sandi yang dimasukkan di dalam ditularkan di Internet dalam teks biasa. Untuk membantu meningkatkan keamanan, Microsoft menganjurkan agar Anda menggunakan server Web yang dapat menggunakan Secure Sockets Layer (SSL) enkripsi. Untuk informasi lebih lanjut, hubungi situs Web Anda administrator atau Anda Internet Service Provider (ISP).

Menggunakan ASP fitur di FrontPage 2003

Sebelum Anda dapat menggunakan fitur ASP di FrontPage 2003, Anda harus memiliki akses ke Web server atau disk berbasis Web yang mendukung ASP.

Membuat situs Web baru di FrontPage 2003

Catatan Contoh informasi mengasumsikan bahwa Anda nama situs Web Anda masuk, dan bahwa Anda membuat sebagai software dari akar dari situs Web Anda. Jika Anda menggunakan nama selain masuk, atau membuat situs Web dalam lokasi alternatif, Anda harus memodifikasi langkah-langkah di seluruh artikel ini sesuai.

Pada membuat situs Web baru di FrontPage 2003, ikuti langkah berikut:
  1. Mulai FrontPage 2003.
  2. Pada Berkas menu, klikBaru.
  3. Di jendela tugas, klik Lebih situs template, lalu klik Situs Web yang kosong.
  4. Di bawah Opsi, ketik lokasi di mana Anda ingin menyimpan situs Web baru dalam format berikut:
    http://ServerName/logon
    Di mana ServerName nama Anda Server Web ASP diaktifkan.
  5. Klik Oke.
Situs Web kosong baru yang bernama logon dibuka di FrontPage 2003.

Buat database

Buat database untuk menyimpan nama pengguna dan password dengan menggunakan program database seperti Microsoft Office Access 2003.

Catatan Jika Anda menggunakan program selain akses 2003 untuk membuat database, memodifikasi langkah sesuai.

Untuk membuat sebuah database, ikuti langkah-langkah berikut:
  1. Mulai 2003 akses.
  2. Pada Berkas menu, klikBaru.
  3. Di jendela tugas, klik Kosong database.
  4. Jenis logon.MDB untuk nama file, kemudian klik Buat.
  5. Dalam Objek panel, klikTabel, lalu klik Baru.
  6. Klik Lihat desain, lalu klikOke.
  7. Pada baris pertama Nama fieldkolom, jenis UID.
  8. Dalam yang sesuai Jenis Data kolom, Klik Teks, lalu klik Primary Keytombol pada toolbar (muncul sebagai simbol kunci).
  9. Pada baris kedua Nama fieldkolom, jenis PWD, lalu klik Teksdi baris kedua di Jenis Data kolom.
  10. Pada Berkas menu, klikSimpan.
  11. Dalam Nama tabel kotak, jenistblUsers, lalu klik Oke.
  12. Pada Lihat menu, klik Datasheet Lihat.
  13. Dalam UID kolom, jenistestuser.

    Dalam PWD kolom, jenis sandi.
  14. Pada Berkas menu, klikTutup, kemudian keluar dari Access 2003.
Catatan Untuk alasan keamanan, password dibatasi untuk campuran huruf, huruf dan angka.

Impor database

Impor nama pengguna dan password database yang Anda buat menjadi FrontPage 2003. Untuk melakukannya, ikuti langkah berikut ini:
  1. Di FrontPage 2003 dengan situs Web masuk terbuka, klikImpor pada Berkas menu.
  2. Klik Menambahkan File, Cari dan kliklogon.MDB file yang Anda buat.

    KlikTerbuka.
  3. Klik Memodifikasi, jenis_private/logon.MDB dalam Lokasi berkas dalam web Anda kotak, dan kemudian klik Oke.

    Catatan Ada garis bawah (karakter)_) in front of "private" di lokasi file.
  4. Klik Oke untuk mengimpor database file.
  5. Jika Anda diminta untuk membuat koneksi database untuk file ini diimpor, klik Tidak.

Membuat halaman ASP

Anda harus membuat beberapa file untuk bekerja dengan contoh ini. Pertama, membuat halaman rumah situs Web, halaman "nonsecure" dan dilindungi sandi halaman pengujian, kemudian logon halaman Web dan logon termasuk file.

Membuat halaman rumah

Halaman ini berfungsi sebagai halaman default untuk situs Anda dan termasuk link ke halaman nonsecure dan dilindungi sandi Web halaman yang Anda membuat. Untuk membuat halaman rumah, ikuti langkah berikut:
  1. Di FrontPage 2003, klikBerkas, klik Baru, lalu klik Halaman kosong.
  2. Di daerah footer jendela dokumen, klikKode untuk menunjukkan tampilan kode.
  3. Memilih dan kemudian menghapus semua kode HTML di Web Halaman.
  4. Ketik atau tempel kode HTML berikut di halaman Web.
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
     
    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>
    
    </ul>
    </body>
    </html>
    
  5. Klik kanan new_page_1.htm tab, dan kemudian klik Simpan.

    Save page asdefault.asp di root folder dari situs Web Anda logon.
  6. Pada Berkas menu, klikTutup untuk menutup halaman Web default.asp.

Membuat halaman nonsecure

Buat halaman ASP khas yang semua orang dapat melihat. Untuk membuat nonsecure halaman, ikuti langkah berikut:
  1. Di FrontPage 2003, klik Berkas, klik Baru, lalu klik Halaman kosong.
  2. Di daerah footer jendela dokumen, klikKode untuk menunjukkan tampilan kode.
  3. Memilih dan kemudian menghapus semua kode HTML di Web Halaman.
  4. Ketik atau tempel kode HTML berikut di halaman Web.
    <% @language="vbscript" %>
    <html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    
  5. Klik kanan new_page_1.htm tab, dan kemudian klik Simpan.

    Save page as nonsecure.asp di root folder dari situs Web Anda logon.
  6. Pada Berkas menu, klikTutup untuk menutup halaman Web nonsecure.asp.

Membuat halaman yang dilindungi sandi

Halaman dalam langkah ini adalah sama seperti nonsecure Web halaman yang Anda dibuat sebelumnya, kecuali bahwa Anda harus menambahkan baris kode berikut dekat bagian atas halaman:
<!--#include virtual="/logon/_private/logon.inc"-->
Ketika Anda menambahkan baris kode ke halaman Web ASP, halaman tersebut menjadi sandi-dilindungi oleh berkas logon.inc yang Anda buat. Untuk membuat sandi-dilindungi halaman Web, ikuti langkah berikut:
  1. Di FrontPage 2003, klik Berkas, klik Baru, lalu klik Halaman kosong.
  2. Di daerah footer jendela dokumen, klikKode untuk menunjukkan tampilan kode.
  3. Memilih dan kemudian menghapus semua kode HTML di Web Halaman.
  4. Ketik atau tempel kode HTML berikut di halaman Web.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
    
  5. Klik kanan new_page_1.htm tab, dan kemudian klik Simpan.

    Save page as passwordprotect.asp di root folder dari situs Web Anda logon.
  6. Pada Berkas menu, klikTutup untuk menutup halaman Web passwordprotect.asp.

Membuat halaman logon

Membuat halaman logon yang terlihat mirip untuk logon Windows khas kotak dialog. Pengguna yang mencoba untuk mengakses halaman Web dilindungi password dikirim ke Halaman ini untuk mengetik nama pengguna dan sandi. Untuk membuat halaman logon, ikuti langkah-langkah berikut:
  1. Di FrontPage 2003, klik Berkas, klik Baru, lalu klik Halaman kosong.
  2. Di daerah footer jendela dokumen, klikKode untuk menunjukkan tampilan kode.
  3. Memilih dan kemudian menghapus semua kode HTML di Web Halaman.
  4. Ketik atau tempel kode HTML berikut di halaman Web.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    
  5. Klik kanan new_page_1.htm tab, dan kemudian klik Simpan.

    Save page as logon.asp di root folder dari situs Web Anda logon.
  6. Pada Berkas menu, klikTutup untuk menutup halaman Web logon.asp.

Membuat logon termasuk file

Termasuk file menyediakan fungsionalitas nama dan sandi pengguna dan digunakan oleh halaman Web yang dilindungi sandi dan halaman Web logon. Pada membuat logon termasuk berkas, ikuti langkah berikut:
  1. Di FrontPage 2003, klik Berkas, klik Baru, lalu klik Halaman kosong.
  2. Di daerah footer jendela dokumen, klikKode untuk menunjukkan tampilan kode.
  3. Memilih dan kemudian menghapus semua kode HTML di Web Halaman.
  4. Ketik atau tempel kode HTML berikut di halaman Web.
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  5. Klik kanan new_page_1.htm tab, dan kemudian klik Simpan.

    Save page as logon.Inc dalam _private folder dari situs Web Anda logon.
  6. Pada Berkas menu, klikTutup untuk menutup berkas logon.inc.

Menguji situs Web logon

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Di FrontPage 2003, di Daftar folderpanel, klik kanan Default.asp, lalu klik Pratinjau dalam Browser.

    Web browser load halaman rumah sampel dan menunjukkan bahwa Anda tidak logon.
  2. Klik Nonsecure Halaman link.

    Halaman beban dan menunjukkan bahwa Anda tidak logon. Klik Kembali ke default link untuk kembali ke halaman default.
  3. Klik Halaman yang dilindungi sandi link.

    Logon.asp halaman load bukannya dilindungi sandi Halaman.
  4. Dalam Nama pengguna kotak, jenistestuser, jenis sandi dalamSandi kotak, dan kemudian klik MASUK.

    Halaman yang dilindungi sandi muncul dan menunjukkan bahwa Anda logon sebagai testuser. Klik Kembali ke default link untuk kembali ke Halaman default. Home page load dan menunjukkan bahwa Anda logon sebagai testuser.
  5. Klik Nonsecure Halaman link.

    Halaman beban dan menunjukkan bahwa Anda logon sebagai testuser.

Menyesuaikan situs Web logon

Anda dapat menyesuaikan situs Web contoh logon berikut cara:
  • Menambahkan nama pengguna dan password: Anda dapat membuka database. Pada Jadi, klik dua kali database di FrontPage 2003, dan kemudian menambahkan pengguna untuk tblUsers tabel.
  • Password melindungi halaman Web lain: untuk melindungi sandi Halaman Web lain di situs Web Anda, Anda harus menyimpan berkas dengan nama file ASP ekstensi, misalnya, Mypage.asp, dan kemudian tambahkan dua baris berikut ke puncak file:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    
    Baris pertama menunjukkan bahwa Anda menggunakan Microsoft Visual Basic Scripting Edition (VBScript) untuk Anda dan bahasa skrip, baris kedua termasuk pengguna nama dan sandi fungsionalitas dari logon termasuk file yang Anda buat sebelumnya.

INFORMASI LEBIH LANJUT

Nama pengguna dan sandi yang disimpan dalam database tidak terenkripsi. Bahkan menggunakan masker masukan Password tidak mengenkripsi data ini. Untuk alasan ini, dan alasan-alasan lain, akses database tidak boleh digunakan untuk produksi situs Web. Untuk informasi lebih lanjut tentang bagaimana membantu mengamankan HTTP komunikasi antara klien dan server, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
299525Cara mengatur SSL dengan menggunakan IIS 5.0 dan Sertifikat Server 2,0
299875 Bagaimana menerapkan SSL di IIS

REFERENSI

Untuk informasi lebih lanjut tentang bagaimana untuk mengintegrasikan Active Server Pages (ASP) dengan database, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
299987Cara menggunakan database dan ASP sesi untuk menerapkan ASP keamanan
300382 Cara membuat koneksi database dari halaman ASP di IIS
318287 Apa yang perlu Anda menggunakan Active Server Pages (ASP) di FrontPage 2002

Properti

ID Artikel: 825498 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Office SharePoint Designer 2007
Kata kunci: 
kbdatabase kbasp kbhowtomaster kbmt KB825498 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:825498

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com