วิธีการสร้างหน้าเว็บที่มีการป้องกันด้วยรหัสผ่าน โดยใช้ FrontPage 2003 หน้าเซิร์ฟเวอร์ที่ใช้งานอยู่ และฐานข้อมูลการเข้าถึง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 825498 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สำหรับรุ่น Microsoft FrontPage 2002 ของบทความนี้ ดู321439.
สำหรับรุ่น Microsoft FrontPage 2000 ของบทความนี้ ดู321503.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการสร้างวิธีแก้ไขปัญหาแบบธรรมดามีการป้องกันด้วยรหัสผ่านเว็บเพ โดยใช้ FrontPage 2003, Active Server หน้า (ASP), และฐานข้อมูล Microsoft Access

สิ่งสำคัญ
  • ตัวอย่างรหัสในบทความนี้จะได้รับการออกแบบไม่เป็นการแทนที่สำหรับฟังก์ชันการรักษาความปลอดภัยภายใน FrontPage 2003 ตัวอย่างจะได้รับการออกแบบเพื่อให้กลไกการรักษาความปลอดภัยอย่างง่ายสำหรับผู้ใช้เรียกดูเว็บไซต์ของคุณเท่านั้น เป็นเช่น ความปลอดภัยของ FrontPage 2003 ไม่รวมกับชื่อผู้ใช้และรหัสผ่านที่ถูกเพิ่มไปยัง Microsoft Access ฐานข้อมูล
  • ชื่อผู้ใช้และรหัสผ่านที่พิมพ์ไว้ในถูกส่งผ่านอินเทอร์เน็ตในข้อความล้วน เพื่อช่วยเพิ่มความปลอดภัย Microsoft แนะนำให้ คุณใช้เว็บเซิร์ฟเวอร์ที่สามารถใช้การเข้ารหัส Secure Sockets Layer (SSL) สำหรับข้อมูลเพิ่มเติม โปรดติดต่อผู้ดูแลระบบของคุณเว็บไซต์หรืออินเทอร์เน็ตบริการผู้ให้บริการ (ISP)

ใช้ลักษณะการทำงานของ ASP ใน FrontPage 2003

ก่อนที่คุณสามารถใช้ลักษณะการทำงานของ ASP ใน FrontPage 2003 คุณต้องมีการเข้าถึงเว็บเซิร์ฟเวอร์หรือเว็บที่ใช้ดิสก์ที่สนับสนุน ASP

สร้างเว็บไซต์ใหม่ใน FrontPage 2003

หมายเหตุ:The example information assumes that you name your Web site logon, and that you create it as a subweb off the root of your Web site. If you use a name other than logon, or create the Web site in an alternative location, you must modify the steps throughout this article accordingly.

To create a new Web site in FrontPage 2003, follow these steps:
  1. Start FrontPage 2003.
  2. ในการแฟ้ม:เมนู คลิกใหม่.
  3. In the task pane, clickMore Web site templatesแล้ว คลิกEmpty Web Site.
  4. ภายใต้ตัวเลือก, type the location where you want to store the new Web site in the following format:
    http://Servername/logon
    โดย:Servernameis the name of your ASP-enabled Web server.
  5. คลิกตกลง.
The new empty Web site that is named logon is opened in FrontPage 2003.

Create a database

Create a database to store user names and passwords by using a database program such as Microsoft Office Access 2003.

หมายเหตุ:If you use a program other than Access 2003 to create the database, modify these steps accordingly.

To create a database, follow these steps:
  1. Start Access 2003.
  2. ในการแฟ้ม:เมนู คลิกใหม่.
  3. In the task pane, clickBlank database.
  4. ประเภท:logon.mdbfor the file name, and then clickสร้าง.
  5. ในการObjectsบานหน้าต่าง คลิกตารางแล้ว คลิกใหม่.
  6. คลิกDesign Viewแล้ว คลิกตกลง.
  7. In the first row of theField Namecolumn, typeuid.
  8. In the correspondingData Typecolumn, clickข้อความแล้ว คลิกการPrimary Keybutton on the toolbar (appears as a key symbol).
  9. In the second row of theField Namecolumn, typePWDแล้ว คลิกข้อความin the second row in theData Typeคอลัมน์
  10. ในการแฟ้ม:เมนู คลิกบันทึก.
  11. ในการTable Nameกล่อง ชนิดtblUsersแล้ว คลิกตกลง.
  12. ในการมุมมองเมนู คลิกDatasheet View.
  13. ในการuidcolumn, typetestuser.

    ในการPWDcolumn, typeรหัสผ่าน:.
  14. ในการแฟ้ม:เมนู คลิกปิด, and then quit Access 2003.
หมายเหตุ:For security reasons, passwords are restricted to a mixture of uppercase letters, lowercase letters, and numbers.

Import the database

Import the user name and the password database that you created into FrontPage 2003. โดยให้ทำตามขั้นตอนต่อไปนี้:
  1. In FrontPage 2003 with your logon Web site open, clickนำเข้าในการแฟ้ม:เมนู
  2. คลิกAdd File, locate and then click thelogon.mdbfile that you created.

    คลิกOPEN.
  3. คลิกปรับเปลี่ยนประเภท:_private/logon.mdbในการFile location within your webกล่อง แล้วคลิกตกลง.

    หมายเหตุ:There is an underscore character (_) in front of "private" in the path of the file.
  4. คลิกตกลงto import the database file.
  5. If you are prompted to create a database connection for this imported file, clickไม่มี.

Create the ASP pages

You must create several files to work with this sample. First, create a home page for your Web site, a "nonsecure" page and a password-protected page for testing, and then the logon Web page and the logon include file.

Create the home page

This page serves as the default page for your site and includes links to the nonsecure page and the password-protected Web page that you create. To create a home page, follow these steps:
  1. In FrontPage 2003, clickแฟ้ม:คลิกใหม่แล้ว คลิกBlank page.
  2. At the footer area of the document window, clickรหัสto show code view.
  3. Select and then remove all the HTML code in the Web page.
  4. Type or paste the following HTML code in the Web page.
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
     
    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>
    
    </ul>
    </body>
    </html>
    
  5. คลิกขวาnew_page_1.htmแท็บ แล้วคลิกบันทึก.

    Save the page asdefault.aspin the root folder of your logon Web site.
  6. ในการแฟ้ม:เมนู คลิกปิดto close the default.asp Web page.

Create the nonsecure page

Create a typical ASP page that everyone can view. To create a nonsecure page, follow these steps:
  1. In FrontPage 2003, clickแฟ้ม:คลิกใหม่แล้ว คลิกBlank page.
  2. At the footer area of the document window, clickรหัสto show code view.
  3. Select and then remove all the HTML code in the Web page.
  4. Type or paste the following HTML code in the Web page.
    <% @language="vbscript" %>
    <html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
    
  5. คลิกขวาnew_page_1.htmแท็บ แล้วคลิกบันทึก.

    Save the page asnonsecure.aspin the root folder of your logon Web site.
  6. ในการแฟ้ม:เมนู คลิกปิดto close the nonsecure.asp Web page.

Create the password-protected page

หน้าในขั้นตอนนี้จะเหมือนกับเว็บเพ nonsecure ที่คุณสร้างไว้ก่อนหน้านี้ ยกเว้นว่าคุณต้องเพิ่มบรรทัดต่อไปนี้ของรหัสที่อยู่ใกล้ด้านบนของหน้า:
<!--#include virtual="/logon/_private/logon.inc"-->
เมื่อคุณเพิ่มบรรทัดของรหัสนี้ไปยังเพจที่มี ASP Web เพจนั้นจะมีการป้องกันด้วยรหัสผ่าน โดยแฟ้ม logon.inc ที่คุณสร้างขึ้น เมื่อต้องการสร้างหน้าเว็บที่มีการป้องกันด้วยรหัสผ่าน ดำเนินการดังต่อไปนี้:
  1. ใน FrontPage 2003 คลิกแฟ้ม:คลิกใหม่แล้ว คลิกเพจว่าง.
  2. ในพื้นที่ท้ายกระดาษของหน้าต่างเอกสาร คลิกรหัสเมื่อต้องการแสดงมุมมองโค้ด
  3. เลือก และเอาโค้ด HTML ทั้งหมดในเว็บเพจ
  4. พิมพ์ หรือวางโค้ด HTML ต่อไปนี้ในเว็บเพจ
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
    
  5. คลิกขวาnew_page_1.htmแท็บ แล้วคลิกบันทึก.

    บันทึกเพเป็นpasswordprotect.aspในโฟลเดอร์รากของเว็บไซต์ของคุณเข้าสู่ระบบ
  6. ในการแฟ้ม:เมนู คลิกปิดเมื่อต้องการปิด passwordprotect.asp เว็บเพจ

สร้างหน้าการเข้าสู่ระบบ

Create a logon page that looks similar to a typical Windows logon dialog box. Users who try to access the password-protected Web page are sent to this page to type their user name and password. To create a logon page, follow these steps:
  1. In FrontPage 2003, clickแฟ้ม:คลิกใหม่แล้ว คลิกBlank page.
  2. At the footer area of the document window, clickรหัสto show code view.
  3. Select and then remove all the HTML code in the Web page.
  4. Type or paste the following HTML code in the Web page.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    
  5. คลิกขวาnew_page_1.htmแท็บ แล้วคลิกบันทึก.

    Save the page aslogon.aspin the root folder of your logon Web site.
  6. ในการแฟ้ม:เมนู คลิกปิดto close the logon.asp Web page.

Create the logon include file

The include file provides the user name and password functionality and is used by both the password-protected Web page and the logon Web page. To create the logon include file, follow these steps:
  1. In FrontPage 2003, clickแฟ้ม:คลิกใหม่แล้ว คลิกBlank page.
  2. At the footer area of the document window, clickรหัสto show code view.
  3. Select and then remove all the HTML code in the Web page.
  4. Type or paste the following HTML code in the Web page.
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  5. คลิกขวาnew_page_1.htmแท็บ แล้วคลิกบันทึก.

    Save the page aslogon.incในการ_privatefolder of your logon Web site.
  6. ในการแฟ้ม:เมนู คลิกปิดto close the logon.inc file.

Test the logon Web site

โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. In FrontPage 2003, in theFolder Listpane, right-clickDefault.aspแล้ว คลิกPreview in Browser.

    The Web browser loads the sample home page and shows that you are not logged on.
  2. คลิกการNonsecure pageการเชื่อมโยง

    The page loads and shows that you are not logged on. คลิกการBack to defaultlink to return to the default page.
  3. คลิกการPassword-Protected pageการเชื่อมโยง

    The logon.asp page loads instead of the password-protected page.
  4. ในการUser Nameกล่อง ชนิดtestuserประเภท:รหัสผ่าน:ในการรหัสผ่าน:กล่อง แล้วคลิกLOGON.

    The password-protected page appears and shows that you are logged on astestuser. คลิกการBack to defaultlink to return to the default page. The home page loads and shows that you are logged on astestuser.
  5. คลิกการNonsecure pageการเชื่อมโยง

    The page loads and shows that you are logged on astestuser.

Customize the logon Web site

You can customize the logon example Web site in the following ways:
  • Add user names and passwords: You can open the database. To do so, double-click the database in FrontPage 2003, and then add users to thetblUsersตาราง:
  • Password-protect other Web pages: To password-protect another Web page in your Web site, you must save the file with an ASP file name extension, for example,Mypage.asp, and then add the following two lines to the very top of the file:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    
    The first line specifies that you are using Microsoft Visual Basic Scripting Edition (VBScript) for your scripting language, and the second line includes the user name and the password functionality from the logon include file that you created earlier.

ข้อมูลเพิ่มเติม

User names and passwords stored in the database are not encrypted. Even using the Password Input Mask does not encrypt this data. For this reason and for other reasons, Access databases should not be used for production Web sites.For more information about how to help secure the HTTP communications between the client and server, click the following article numbers to view the articles in the Microsoft Knowledge Base:
299525How to set up SSL by using IIS 5.0 and Certificate Server 2.0
299875วิธีการใช้ SSL ใน IIS

ข้อมูลอ้างอิง

For more information about how to integrate Active Server Pages (ASP) with databases, click the following article numbers to view the articles in the Microsoft Knowledge Base:
299987How to use database and ASP sessions to implement ASP security
300382How to create a database connection from an ASP page in IIS
318287What you need to use Active Server Pages (ASP) in FrontPage 2002

คุณสมบัติ

หมายเลขบทความ (Article ID): 825498 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Office SharePoint Designer 2007
Keywords: 
kbdatabase kbasp kbhowtomaster kbmt KB825498 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:825498

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com