Opprette en passordbeskyttet webside ved hjelp av FrontPage 2003, Active Server Pages og en Access-database

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 825498 - Vis produkter som denne artikkelen gjelder for.
Hvis du vil ha en Microsoft FrontPage 2002-versjon av denne artikkelen, kan du se 321439 (denne artikkelen kan være på engelsk).
Hvis du vil ha en Microsoft FrontPage 2000-versjon av denne artikkelen, kan du se 321503 (denne artikkelen kan være på engelsk).
Vis alt | Skjul alt

På denne siden

Sammendrag

Denne trinnvise artikkelen beskriver hvordan du oppretter en enkel, passordbeskyttet websideløsning ved hjelp av FrontPage 2003, Active Server Pages (ASP) og en Microsoft Access-database

Viktig
  • Eksempelkoden i denne artikkelen er ikke utviklet som er erstatning for den innebygde sikkerhetsfunksjonen i FrontPage 2003. Eksemplene er utviklet for å gi en enkel mekanisme bare for brukere som går til webområdet. FrontPage 2003-sikkerhet integreres ikke i egenskap av dette med brukernavnene og passordene som legges til i Microsoft Access-databasen.
  • Brukernavnene og passordene som skrives inn, overføres på Internett som ren tekst. Hvis du vil øke sikkerheten, anbefaler Microsoft at du bruker en webserver som kan bruke SSL-kryptering (Secure Sockets Layer). Hvis du vil ha mer informasjon, kan du kontakte webområdeadministratoren eller Internett-leverandøren (ISP).

Bruke ASP-funksjonene i FrontPage 2003

Før du kan bruke ASP-funksjonene i FrontPage 2003, må du ha tilgang til en webserver eller et diskbasert webområde som støtter ASP.

Opprette et nytt webområde i FrontPage 2003

Obs!  Eksempelinformasjonen antar at navngir webområdepåloggingen, og at du oppretter den som et sekundære webområde utenfor roten av webområdet ditt. Hvis du bruker et annet navn enn påloggingen, eller oppretter webområdet på en annen plassering, må du endre fremgangsmåtene i hele denne artikkelen i henhold til dette.

Bruk følgende fremgangsmåte hvis du vil opprette et nytt webområde i FrontPage 2003:
  1. Start FrontPage 2003.
  2. Klikk NyFil-menyen.
  3. I oppgaveruten klikker du Flere maler for webområder, og deretter klikker du Tomt webområde.
  4. Under Alternativer skriver du inn plasseringen der du vil lagre det nye webområdet i følgende format:
    http://servernavn/pålogging
    Der servernavn er navnet på den ASP-aktiverte webserveren.
  5. Klikk OK.
Det nye tomme webområdet som kalles pålogging, åpnes i FrontPage 2003.

Opprette en database

Opprett en database for å lagre brukernavn og passord ved hjelp av et databaseprogram som Microsoft Office Access 2003.

Obs!  Hvis du bruker et annet program enn Access 2003 til å opprette databasen, må du endre fremgangsmåtene nedenfor i henhold til dette.

Bruk denne fremgangsmåten for å opprette en database:
  1. Start Access 2003.
  2. Klikk NyFil-menyen.
  3. I oppgaveruten klikker du Tom database.
  4. Skriv inn logon.mdb for filnavnet, og klikk deretter Opprett.
  5. I Objekter-ruten klikker du Tabeller, og deretter klikker du Ny.
  6. Klikk Utformingsvisning og deretter OK.
  7. I den første raden av Feltnavn-kolonnen skriver du inn UID.
  8. I tilsvarende Datatype-kolonne klikker du Tekst, og deretter klikker du Primærnøkkel på verktøylinjen (vises som et nøkkelsymbol).
  9. På den andre raden i Feltnavn-kolonnen skriver du inn PWD, og klikker deretter Tekst på den andre raden i Datatype-kolonnen.
  10. Klikk LagreFil-menyen.
  11. I Tabellnavn-boksen skriver du inn tblUsers, og deretter klikker du OK.
  12. Klikk DataarkvisningVis-menyen.
  13. I UID-kolonnen skriver du inn testuser.

    I PWD-kolonnen skriver du inn password.
  14. Klikk LukkFil-menyen, og avslutt deretter Access 2003.
Obs!  Av sikkerhetsgrunner er passord begrenset til en blanding av store bokstaver, små bokstaver og tall.

Importere databasen

Importer brukernavn- og passorddatabasen du opprettet i FrontPage 2003. Bruk denne fremgangsmåten for å gjøre det:
  1. Klikk ImporterFil-menyen i FrontPage 2003 med påloggingswebområdet åpent.
  2. Klikk Legg til fil, finn og klikk filen logon.mdb som du opprettet.

    Klikk Åpne.
  3. Klikk Endre, skriv inn _private/logon.mdb i boksen Filplassering på webområdet, og klikk deretter OK.

    Obs!  Det er et understrekingstegn (_) foran "private" i banen til filen.
  4. Klikk OK for å importere databasefilen.
  5. Klikk Nei hvis du blir bedt om å opprette en databasetilkobling for denne importerte filen.

Opprette ASP-sidene

Du må opprette flere filer som skal fungere sammen med dette eksemplet. Først oppretter du en startside for webområdet ditt, en "usikker" side og en passordbeskyttet side for testing, og deretter påloggingswebsiden og filen for å inkludere pålogging.

Opprette startsiden

Denne siden fungerer som standardside for området ditt og inneholder koblinger til den usikre siden og den passordbeskyttede websiden som du oppretter. Bruk følgende fremgangsmåte for å opprette en startside:
  1. Klikk NyFil-menyen i FrontPage 2003, og klikk deretter Tom side.
  2. I bunntekstområdet i dokumentvinduet klikker du Kode for å vise kodevisning.
  3. Velg og fjern deretter all HTML-kode på websiden.
  4. Skriv eller lim inn HTML-koden nedenfor på websiden.
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
     
    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>
    
    </ul>
    </body>
    </html>
    
  5. Høyreklikk kategorien new_page_1.htm, og klikk deretter Lagre.

    Lagre siden som default.asp i rotmappen til påloggingswebområdet.
  6. Klikk LukkFil-menyen for å lukke websiden default.asp.

Opprette en usikker side

Opprett en vanlig ASP-side som alle kan vise. Bruk følgende fremgangsmåte for å opprette en usikker side:
  1. Klikk NyFil-menyen i FrontPage 2003, og klikk deretter Tom side.
  2. I bunntekstområdet i dokumentvinduet klikker du Kode for å vise kodevisning.
  3. Velg og fjern deretter all HTML-kode på websiden.
  4. Skriv eller lim inn HTML-koden nedenfor på websiden.
    <% @language="vbscript" %>
    <html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    
  5. Høyreklikk kategorien new_page_1.htm, og klikk deretter Lagre.

    Lagre siden som nonsecure.asp i rotmappen til påloggingswebområdet.
  6. Klikk LukkFil-menyen for å lukke websiden nonsecure.asp.

Opprette den passordbeskyttede siden

Siden i dette trinnet er den samme som den usikre websiden som du opprettet tidligere, bortsett fra at du må legge til følgende kodelinje nær toppen av siden:
<!--#include virtual="/logon/_private/logon.inc"-->
Når du legger til denne kodelinjen på en ASP-webside, blir denne siden passordbeskyttet av filen logon.inc som du oppretter. Bruk følgende fremgangsmåte for å opprette en passordbeskyttet webside:
  1. Klikk NyFil-menyen i FrontPage 2003, og klikk deretter Tom side.
  2. I bunntekstområdet i dokumentvinduet klikker du Kode for å vise kodevisning.
  3. Velg og fjern deretter all HTML-kode på websiden.
  4. Skriv eller lim inn HTML-koden nedenfor på websiden.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
    
  5. Høyreklikk kategorien new_page_1.htm, og klikk deretter Lagre.

    Lagre siden som passwordprotect.asp i rotmappen til påloggingswebområdet.
  6. Klikk LukkFil-menyen for å lukke websiden passwordprotect.asp.

Opprette påloggingssiden

Opprett en påloggingsside som ligner på en vanlig påloggingsdialogboks i Windows. Brukere som prøver å få tilgang til den passordbeskyttede websiden, sendes til denne siden slik at de kan skrive inn brukernavnet og passordet. Bruk følgende fremgangsmåte for å opprette en påloggingsside:
  1. Klikk NyFil-menyen i FrontPage 2003, og klikk deretter Tom side.
  2. I bunntekstområdet i dokumentvinduet klikker du Kode for å vise kodevisning.
  3. Velg og fjern deretter all HTML-kode på websiden.
  4. Skriv eller lim inn HTML-koden nedenfor på websiden.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    
  5. Høyreklikk kategorien new_page_1.htm, og klikk deretter Lagre.

    Lagre siden som logon.asp i rotmappen til påloggingswebområdet.
  6. Klikk LukkFil-menyen for å lukke websiden logon.asp.

Opprette filen for å inkludere pålogging

Inkluderingsfilen gir brukernavn- og passordfunksjonaliteten, og brukes både av den passordbeskyttede websiden og påloggingswebsiden. Bruk følgende fremgangsmåte for å opprette en inkluderingsfil for pålogging:
  1. Klikk NyFil-menyen i FrontPage 2003, og klikk deretter Tom side.
  2. I bunntekstområdet i dokumentvinduet klikker du Kode for å vise kodevisning.
  3. Velg og fjern deretter all HTML-kode på websiden.
  4. Skriv eller lim inn HTML-koden nedenfor på websiden.
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  5. Høyreklikk kategorien new_page_1.htm, og klikk deretter Lagre.

    Lagre siden som logon.inc i mappen _private for påloggingswebområdet.
  6. Klikk LukkFil-menyen for å lukke filen logon.inc.

Teste påloggingswebområdet

Gjør dette ved å følge denne fremgangsmåten:
  1. Høyreklikk Default.asp i Mappeliste-ruten i FrontPage 2003, og klikk deretter Forhåndsvisning i leser.

    Webleseren laster inn eksempelstartsiden, og viser at du ikke er logget på.
  2. Klikk koblingen Nonsecure page.

    Siden laster inn og viser at du ikke er logget på. Klikk koblingen Back to default for å gå tilbake til standardsiden.
  3. Klikk koblingen Password-Protected page.

    Siden logon.asp lastes inn i stedet for den passordbeskyttede siden.
  4. Skriv inn testuser i Brukernavn-boksen, skriv inn password i Passord-boksen og klikk deretter LOGON.

    Den passordbeskyttede siden vises, og den viser at du er logget på som testuser. Klikk koblingen Back to default for å gå tilbake til standardsiden. Den passordbeskyttede siden vises, og den viser at du er logget på som testuser.
  5. Klikk koblingen Nonsecure page.

    Siden lastes inn og viser at du er logget på som testuser.

Tilpasse påloggingswebområdet

Du kan tilpasse eksempelwebområdet for pålogging på følgende måter:
  • Legg til brukernavn og passord: Du kan åpne databasen. Hvis du vil gjøre det, dobbeltklikker du databasen i FrontPage 2003, og deretter legger du til brukere i tblUsers-tabellen.
  • Passordbeskytt andre websider: Hvis du vil passordbeskytte en annen webside på webområdet, må du lagre filen med en ASP-filtype, for eksempel Minside.asp, og legg deretter til følgende to linjer helt øverst i filen:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    
    Den første linjen angir at du bruker Microsoft Visual Basic Scripting Edition (VBScript) for skriptspråket, og den andre linjer inneholder brukernavn- og passordfunksjonaliteten fra inkluderingsfilen for pålogging som du opprettet tidligere.

Mer informasjon

Brukernavn og passord som er lagret i databasen, blir ikke kryptert. Selv om du bruker inndatamaske for passord, krypteres ikke disse dataene. Av den grunn og andre grunner bør ikke Access-databaser brukes for produksjonswebsider. Hvis du vil ha mer informasjon om hvordan du får hjelp med å sikre HTTP-kommunikasjon mellom klienten og serveren, klikker du artikkelnumrene nedenfor for å vise artiklene i Microsoft Knowledge Base:
299525 Installere SSL ved hjelp av IIS 5.0 og Certificate Server 2.0 (denne artikkelen kan være på engelsk)
299875 Implementere SSL i IIS (denne artikkelen kan være på engelsk)

Referanser

Hvis du vil ha mer informasjon om hvordan du integrerer ASP (Active Server Pages) med databaser, klikker du artikkelnumrene nedenfor for å vise artiklene i Microsoft Knowledge Base:
299987 Bruke database og ASP-økter til å implementere ASP-sikkerhet (denne artikkelen kan være på engelsk)
300382 Opprette en databasetilkobling fra en ASP-side i IIS (denne artikkelen kan være på engelsk)
318287 Hva du trenger for å bruke ASP (Active Server Pages) i FrontPage 2002 (denne artikkelen kan være på engelsk)

Egenskaper

Artikkel-ID: 825498 - Forrige gjennomgang: 5. juni 2008 - Gjennomgang: 5.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Office SharePoint Designer 2007
  • Microsoft Office FrontPage 2003
Nøkkelord: 
kbdatabase kbasp kbhowtomaster KB825498

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com