FrontPage 2003, Active Server Pages ve bir Access veritabanı kullanılarak nasıl parola korumalı bir Web sayfası oluşturulur

Makale çevirileri Makale çevirileri
Makale numarası: 825498 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makalenin Microsoft FrontPage 2002 sürümü için bkz:321439 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir).
Bu makalenin Microsoft FrontPage 2000 sürümü için bkz:321503 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir).
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu adım adım makalede, FrontPage 2003, Active Server Pages (ASP) ve Microsoft Access veritabanı kullanılarak basit bir parola korumalı Web çözümünün nasıl oluşturulacağı anlatılmaktadır.

Önemli
  • Bu makaledeki örnek kod FrontPage 2003'ün yerleşik güvenlik işlevlerinin yerini almak üzere tasarlanmamıştır. Örnekler, yalnızca Web sitenize gözatan kullanıcılara yönelik basit bir güvenlik mekanizması sağlamak için tasarlanmıştır. Bu nedenle, FrontPage 2003 güvenliği Microsoft Access veritabanına eklenen kullanıcı adları ve parolalarla tümleştik çalışmaz.
  • Yazılan kullanıcı adları ve parolalar Internet üzerinden düz metin olarak iletilir. Güvenlik artırmaya yardımcı olmak için, Microsoft, Güvenli Yuva Katmanı (SSL) şifrelemesi kullanabilen bir Web sunucusu kullanmanızı önerir. Daha fazla bilgi için, Web sitesi yöneticinize veya Internet Hizmet Sağlayıcınıza (ISP) başvurun.

FrontPage 2003'teki ASP özelliklerini kullanma

FrontPage 2003'teki ASP özelliklerini kullanabilmeniz için, ASP destekleyen bir Web sunucusuna veya disk tabanlı bir Web'e erişebilmeniz gerekir.

FrontPage 2003'te yeni bir Web sitesi oluşturma

Not Örnek bilgiler Web sitenize logon adını verdiğinizi ve Web sitenizin kökünde bir alt Web olarak oluşturduğunuzu kabul eder. Logon dışında bir ad kullanırsanız ve Web sitesini farklı bir konumda oluşturursanız, bu makalenin tamamındaki adımları uygun şekilde değiştirmeniz gerekir.

FrontPage 2003'te yeni bir Web sitesi oluşturmak için şu adımları izleyin:
  1. FrontPage 2003'ü başlatın.
  2. Dosya menüsünde, Yeni'yi tıklatın.
  3. Görev bölmesinde, Ek Web sitesi şablonları'nı tıklatın ve sonra Boş Web Sitesi'ni tıklatın.
  4. Seçenekler altında, yeni Web sitesini oluşturmak istediğiniz konumu aşağıdaki biçimde yazın:
    http://sunucuadı/logon
    Burada sunucuadı, ASP kullanan Web sunucunuzun adıdır.
  5. Tamam'ı tıklatın.
FrontPage 2003'te Logon adlı yeni boş Web sitesi açılır.

Veritabanı oluşturma

Microsoft Office Access 2003 gibi bir program kullanarak kullanıcı adlarını ve parolaları depolamak için bir veritabanı oluşturun.

Not Access 2003 dışında bir program kullanırsanız bu adımları uygun şekilde değiştirin.

Veritabanı noktası oluşturmak için şu adımları izleyin:
  1. Access 2003'ü başlatın.
  2. Dosya menüsünde, Yeni'yi tıklatın.
  3. Görev bölmesinde, Boş veritabanı'nı tıklatın.
  4. Dosya adı olarak logon.mdb yazın ve Oluştur'u tıklatın.
  5. Nesneler bölmesinde, Tablolar'ı tıklatın ve sonra Yeni'yi tıklatın.
  6. Tasarım Görünümü'nü ve sonra Tamam'ı tıklatın.
  7. Alan Adı sütununun ilk satırında, UID yazın.
  8. Karşılık gelen Veri Türü sütununda, Metin'i tıklatın ve sonra araç çubuğunda Birincil Anahtar'ı (simge olarak görünür) tıklatın.
  9. Alan Adı sütununun ikinci satırında, PWD yazın ve Veri Türü sütununun ikinci satırında Metin'i tıklatın.
  10. Dosya menüsünde, Kaydet'i tıklatın.
  11. Tablo Adı kutusuna tblUsers yazın ve sonra Tamam'ı tıklatın.
  12. Görünüm menüsünde Veri Sayfası Görünümü'nü tıklatın.
  13. UID sütununa testuser yazın.

    PWD sütununa password yazın.
  14. Dosya menüsünde, Kapat'ı tıklatın ve Access 2003'ten çıkın.
Not Güvenlik nedeniyle, parolalar büyük harflerin, küçük harflerin ve sayılar sayıların karışımıyla sınırlandırılmıştır.

Veritabanını alma

Oluşturduğunuz kullanıcı adı ve parola veritabanını FrontPage 2003'e alın. Bunu yapmak için şu adımları izleyin:
  1. FrontPage 2003'te logon web siteniz açık olarak, Dosya menüsünde Al'ı tıklatın.
  2. Dosya Ekle'yi tıklatın, oluşturduğunuz logon.mdb dosyasını bulup tıklatın.

    'ı tıklatın.
  3. Değiştir'i tıklatın, Web'inizdeki dosya konumu kutusuna _private/logon.mdb yazın ve sonra Tamam'ı tıklatın.

    Not Dosyanın yolunda "private" kısmından önce bir alt çizgi karakteri (_) bulunmaktadır.
  4. Veritabanını almak için Tamam'ı tıklatın.
  5. Bu alınan bir veritabanı bağlantısı oluşturmanız istenirse, Hayır'ı tıklatın.

ASP sayfalarını oluşturma

Bu örnekle çalışmak için birkaç dosya oluşturmanız gerekmektedir. İlk olarak, Web siteniz için bir giriş sayfası, sınama için "güvenli olmayan" bir sayfa ve parola korumalı bir sayfa ve sonra logon Web sayfasını ve logon içerme dosyasını oluşturun.

Giriş sayfasını oluşturma

Bu sayfa sitenizin varsayılan sayfası olarak kullanılır ve oluşturduğunuz güvenli olmayan Web sayfasına ve parola korumalı Web sayfasına bağlantı içerir. Giriş sayfası oluşturmak için şu adımları izleyin:
  1. FrontPage 2003'te, sırasıyla Dosya'yı, Yeni'yi ve sonra da Boş sayfa'yı tıklatın.
  2. Belge penceresinin altbilgi alanında, kod görünümüne geçmek için Kod'u tıklatın.
  3. Web sayfasındaki tüm HTML kodunu seçin ve kaldırın.
  4. Aşağıdaki HTML'yi Web sayfasına yazın veya yapıştırın.
    <% @language="vbscript" %>
    <html>
    <head><title>Giriş Sayfası</title></head>
    <body>
    <h3>Giriş Sayfası</h3>
    <p>Oturum açma adınız: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>Oturum açmadınız.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
     
    <li><a href="passwordprotect.asp">Parola Korumalı Sayfa</a></li>
    <li><a href="nonsecure.asp">Güvenli Olmayan Sayfa</a></li>
    
    </ul>
    </body>
    </html>
    
  5. yeni_sayfa_1.htm sekmesini sağ tıklatın ve sonra Kaydet'i tıklatın.

    Sayfayı default.asp olarak logon Web sitenizin kök klasörüne kaydedin.
  6. Dosya menüsünde Kapat'ı tıklatarak default.asp Web sayfasını kapatın.

Güvenli olmayan sayfayı oluşturma

Herkesin görüntüleyebileceği normal bir ASP sayfası oluşturun. Güvenli olmayan bir sayfa oluşturmak için şu adımları izleyin:
  1. FrontPage 2003'te, sırasıyla Dosya'yı, Yeni'yi ve sonra da Boş sayfa'yı tıklatın.
  2. Belge penceresinin altbilgi alanında, kod görünümüne geçmek için Kod'u tıklatın.
  3. Web sayfasındaki tüm HTML kodunu seçin ve kaldırın.
  4. Aşağıdaki HTML'yi Web sayfasına yazın veya yapıştırın.
    <% @language="vbscript" %>
    <html>
    <head><title>Güvenli Olmayan Sayfa</title></head>
    <body>
    <h3>Güvenli Olmayan Sayfa</h3>
    <p>Oturum açma adınız: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>Oturum açmadınız.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Girişe dön</a></p>
    </body>
    </html>
    
  5. yeni_sayfa_1.htm sekmesini sağ tıklatın ve sonra Kaydet'i tıklatın.

    Sayfayı nonsecure.asp olarak logon Web sitenizin kök klasörüne kaydedin.
  6. Dosya menüsünde Kapat'ı tıklatarak nonsecure.asp Web sayfasını kapatın.

Parola korumalı sayfayı oluşturma

Bu adımdaki dosya üstte oluşturduğunuz güvenli olmayan Web sayfasıyla aynıdır; tek farkı, sayfanın en üstüne yakın bir yere aşağıdaki kod satırını eklemeniz gerekir:
<!--#include virtual="/logon/_private/logon.inc"-->
Bu kod satırını bir ASP Web sayfasına eklediğinizde, söz konusu sayfa oluşturduğunuz logon.inc dosyası tarafından parolayla korunur duruma gelir. Parola korumalı bir Web sayfası oluşturmak için şu adımları izleyin:
  1. FrontPage 2003'te, sırasıyla Dosya'yı, Yeni'yi ve sonra da Boş sayfa'yı tıklatın.
  2. Belge penceresinin altbilgi alanında, kod görünümüne geçmek için Kod'u tıklatın.
  3. Web sayfasındaki tüm HTML kodunu seçin ve kaldırın.
  4. Aşağıdaki HTML'yi Web sayfasına yazın veya yapıştırın.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Parola Korumalı Sayfa</title></head>
    <body>
    <h3>Parola Korumalı Sayfa</h3>
    <p>Oturum açma adınız: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>Oturum açmadınız.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Girişe dön</a>
    </body>
    </html>
    
  5. yeni_sayfa_1.htm sekmesini sağ tıklatın ve sonra Kaydet'i tıklatın.

    Sayfayı passwordprotect.asp olarak logon Web sitenizin kök klasörüne kaydedin.
  6. Dosya menüsünde Kapat'ı tıklatarak passwordprotect.asp Web sayfasını kapatın.

Logon sayfasını oluşturma

Tipik bir Windows oturum açma iletişim kutusuna benzeyen bir oturum açma sayfası oluşturun. Parola korumalı Web sayfasına erişmeye çalışan kullanıcılar, kullanıcı adı ve parola girmeleri için bu sayfaya gönderilir. Oturum açma sayfası oluşturmak için şu adımları izleyin:
  1. FrontPage 2003'te, sırasıyla Dosya'yı, Yeni'yi ve sonra da Boş sayfa'yı tıklatın.
  2. Belge penceresinin altbilgi alanında, kod görünümüne geçmek için Kod'u tıklatın.
  3. Web sayfasındaki tüm HTML kodunu seçin ve kaldırın.
  4. Aşağıdaki HTML'yi Web sayfasına yazın veya yapıştırın.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Bu sayfaya gönderme yapıldı mı?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' Öyleyse, girilen kullanıcı adını/parolayı denetle.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' Karşılaştırma doğruysa, kullanıcı adını depola...
          Session("UID") = Request("UID")
          ' ...ve özgün sayfaya geri yönlendir.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Oturum Açma Sayfası</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Kullanıcı Adını ve Parolayı Girin</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Lütfen kullanıcı adınızı ve parolanızı yazın.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Kullanıcı Adı</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Parola</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="Oturum Aç"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
    
  5. yeni_sayfa_1.htm sekmesini sağ tıklatın ve sonra Kaydet'i tıklatın.

    Sayfayı logon.asp olarak logon Web sitenizin kök klasörüne kaydedin.
  6. Dosya menüsünde Kapat'ı tıklatarak logon.asp Web sayfasını kapatın.

Oturum açma içerme dosyasını oluşturma

Bu içerme dosyası kullanıcı adı ve parola işlevselliği sağlar ve hem parola korumalı Web sayfası hem de oturum açma Web sayfası tarafından kullanılır. Oturum açma içerme dosyasını oluşturmak için şu adımları izleyin:
  1. FrontPage 2003'te, sırasıyla Dosya'yı, Yeni'yi ve sonra da Boş sayfa'yı tıklatın.
  2. Belge penceresinin altbilgi alanında, kod görünümüne geçmek için Kod'u tıklatın.
  3. Web sayfasındaki tüm HTML kodunu seçin ve kaldırın.
  4. Aşağıdaki HTML'yi Web sayfasına yazın veya yapıştırın.
    <%
      ' Bu sayfayı önbelleğe alma.
      Response.CacheControl = "no-cache"
    
      ' Kullanıcılar tablosunun adını tanımla.
      Const USERS_TABLE  = "tblUsers"
      ' Oturum açma sayfasının yolunu tanımla.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Oturum açma veritabanının yolunu tanımla.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Şu anda bir kullanıcı adı olup olmadığını denetle.
      If Len(Session("UID")) = 0 Then
        ' Şu anda logon sayfasında mısın?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' Değilse, istekte bulunan sayfa için bir oturum değişkeni hazırla...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...ve oturum açma sayfasına yönlendir.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' Bu işlev bir kullanıcı adı/parola birleşimini denetler.
      Function ComparePassword(UID,PWD)
        ' Değişkenleri tanımla.
        Dim strSQL, objCN, objRS
        ' SQL dizinini hazırla.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Bir veritabanı bağlantısı nesnesi oluştur.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Veritabanı bağlantısı nesnesini aç.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Veritabanı sorgusunu çalıştır.
        Set objRS = objCN.Execute(strSQL)
        ' Veritabanı araması için durumu doğru/yanlış olarak ayarla.
        ComparePassword = Not(objRS.EOF)
        ' Veritabanı nesnelerini kapat.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' Bu işlev metni yalnızca alfa sayısal veriyle sınırlar.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  5. yeni_sayfa_1.htm sekmesini sağ tıklatın ve sonra Kaydet'i tıklatın.

    Sayfayı logon.inc olarak logon Web sitenizin _private klasörüne kaydedin.
  6. Logon.inc dosyasını kapatmak için, Dosya menüsünde Kapat'ı tıklatın.

Logon Web sitesini sınama

Bunu yapmak için şu adımları izleyin:
  1. FrontPage 2003'te, Klasör Listesi bölmesinde, Default.asp'yi sağ tıklatın ve sonra Tarayıcıda Önizleme'yi tıklatın.

    Web tarayıcısı örnek giriş sayfasını yükler ve oturum açmadığınızı gösterir.
  2. Güvenli Olmayan Sayfa bağlantısını tıklatın.

    Sayfa yüklenir ve oturum açmadığınızı gösterir. Varsayılan sayfaya dönmek için Girişe dön bağlantısını tıklatın.
  3. Parola Korumalı Sayfa bağlantısını tıklatın.

    Parola korumalı sayfa yerine logon.asp sayfası yüklenir.
  4. Kullanıcı Adı kutusuna testuser yazın, Parola kutusuna password yazın ve sonra Oturum Aç'ı tıklatın.

    Parola korumalı sayfa açılır ve testuser olarak oturum açtığınızı gösterir. Varsayılan sayfaya dönmek için Girişe dön bağlantısını tıklatın. Giriş sayfası yüklenir ve testuser olarak oturum açtığınızı gösterir.
  5. Güvenli Olmayan Sayfa bağlantısını tıklatın.

    Sayfa yüklenir ve testuser olarak oturum açtığınızı gösterir.

Logon Web sitesini özelleştirme

Logon örnek Web sitesini aşağıdaki şekillerde özelleştirebilirsiniz:
  • Kullanıcı adları ve parolalar ekleme: Veritabanını açabilirsiniz. Bunu yapmak için, FrontPage 2003'te veritabanını çift tıklatın ve sonra tblUsers tablosuna kullanıcı ekleyin.
  • Diğer Web sayfalarını parola korumalı yapma: Web sitenizdeki başka bir Web sayfasını parola korumalı yapmak için, dosyayı ASP dosya adı uzantısıyla kaydetmeniz (örneğin, sayfam.asp) ve sonra dosyanın en başına aşağıdaki iki satırı eklemeniz gerekir:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    
    İlk satır komut dosyası dili olarak Microsoft Visual Basic Scripting Edition'ı (VBScript) kullandığınızı belirtir, ikinci satır da daha önce oluşturduğunuz oturum açma içerme dosyasındaki kullanıcı adı ve parola işlevini ekler.

Daha fazla bilgi

Veritabanında depolanan kullanıcı adı ve parolalar şifreli değildir. Parola Giriş Maskesinin kullanılması da bu verileri şifrelemez. Bu ve başka nedenlerle, üretim Web siteleri için Access veritabanları kullanılmamalıdır. İstemciyle sunucu arasındaki HTTP iletişiminin güvenliğini sağlama hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
299525 IIS 5.0 ve Certificate Server 2.0 kullanılarak SSL nasıl kurulur (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
299875 IIS'de SSL nasıl uygulanır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Referanslar

Active Server Pages'ı (ASP) veritabanlarıyla tümleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
299987 ASP güvenliğini uygulamak için veritabanı ve ASP oturumları nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
300382 IIS'de bir ASP sayfasından nasıl veritabanı bağlantısı oluşturulur (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
318287 FrontPage 2002'de Active Server Pages (ASP) kullanmak için gerekenler (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Özellikler

Makale numarası: 825498 - Last Review: 21 Şubat 2007 Çarşamba - Gözden geçirme: 5.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Office SharePoint Designer 2007
  • Microsoft Office FrontPage 2003
Anahtar Kelimeler: 
kbdatabase kbasp kbhowtomaster KB825498

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com