Jak vytvořit webovou stránku, která je chráněn heslem pomocí Expression Web, ASP a databáze aplikace Access

Překlady článku Překlady článku
ID článku: 928706 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje, jak vytvořit jednoduchou webovou stránku řešení, které poskytuje ochranu heslem pomocí databáze aplikace Microsoft Access, Microsoft Expression Web a Active Server Pages (ASP).
  • Ukázkový kód v tomto článku není určen k nahrazení funkce zabezpečení integrované Expression Web. Vzorky jsou navrženy tak, že poskytují jednoduchý mechanismus zabezpečení pouze pro uživatele, kteří procházejí váš web. Expression Web zabezpečení proto Neintegruje pomocí uživatelského jména a hesla, které byly přidány do databáze aplikace Access.
  • Uživatelská jména a hesla, které jsou zadány v jsou přenášeny přes Internet ve formátu prostého textu. Chcete-li zvýšit zabezpečení, doporučujeme používat Web serveru, který používá šifrování SSL (protokol SSL (Secure Sockets Layer)). Další informace obraťte se na správce webového serveru nebo vašeho poskytovatel metadat Internetu (ISP).

Úvod

Tento článek popisuje, jak vytvořit webovou stránku, který je chráněn heslem pomocí Expression Web, ASP a databáze aplikace Access.

Další informace

Použití funkcí prostředí ASP v Expression Web

Před použitím funkce prostředí ASP v Expression Web, musíte mít přístup k webovému serveru nebo k webu založené na disku, který podporuje stránky ASP.

Vytvoření nového webu v Expression Web

Poznámka: Informace příklad předpokládá, že název přihlašovacího serveru WWW a že web přihlášení je vytvořili jako dílčí Web v kořenovém adresáři webového serveru. Je-li použít jiný název než logon nebo vytvořit web v jiném umístění, je třeba odpovídajícím způsobem upravit kroky v tomto článku.

Chcete-li vytvořit nový web Expression Web, postupujte takto:
  1. Spustíte Expression Web.
  2. V Soubor nabídky, klepněte na tlačítko Novýa klepněte na tlačítko Webový server.
  3. V Nový Dialogové okno, klepněte na tlačítko Prázdný web v Webový server na kartě.
  4. V Zadejte umístění nového webu pole, zadejte umístění, kam chcete uložit nový web v následujícím formátu:

    http://název_serveru/Logon
  5. Klepněte na tlačítko OK.
Otevřen nový prázdný webový server s názvem logon v Expression Web.

Vytvoření databáze

Můžete vytvořit databázi pomocí databázového programu, například Microsoft Office Access 2003 uložit uživatelská jména a hesla.

Poznámka: Pokud vytvořte databázi pomocí databázového programu než Access 2003, způsobem odpovídajícím způsobem upravte.

Chcete-li vytvořit databázi, postupujte takto:
  1. Spusťte aplikaci Access 2003.
  2. V Soubor nabídky, klepněte na tlačítko Nový.
  3. V podokno úloh klepněte na tlačítko Prázdná databáze.
  4. Typ Logon.mdb název souboru a klepněte na tlačítko Vytvořit.
  5. V Objekty podokno, klepněte na tlačítko Tabulkya klepněte na tlačítko Nový.
  6. Klepněte na tlačítko Návrhové zobrazenía klepněte na tlačítko OK.
  7. V prvním řádku Název pole sloupec, typ UID.
  8. V odpovídajících Typ dat sloupce, klepněte na tlačítko Texta klepněte Primární klíč tlačítko na panelu nástrojů.

    Poznámka: Na Primární klíč tlačítko se zobrazí jako symbol klíče.
  9. V druhém řádku Název pole sloupec, typ PWDa klepněte na tlačítko Text v druhém řádku Typ dat sloupec.
  10. V Soubor nabídky, klepněte na tlačítko Uložit.
  11. V Název tabulky Typ pole tblUsersa klepněte na tlačítko OK.
  12. V Zobrazení nabídky, klepněte na tlačítko Zobrazení datového listu.
  13. V UID sloupec, typ testuser.
    V PWD sloupec, typ heslo.
  14. V Soubor nabídky, klepněte na tlačítko Zavříta pak ukončete aplikaci Access 2003.
Poznámka: Z důvodů zabezpečení hesla jsou omezeny na směsi velká písmena, malá písmena a čísla.

Import databáze

Importujte databázi, kterou jste vytvořili pro úložiště uživatelských jmen a hesel do Expression Web. Chcete-li to provést, postupujte takto:
  1. Otevření webu logon Expression Web, klepněte na tlačítko Import v Soubor nabídky a pak klepněte na tlačítko Soubor.
  2. Klepněte na tlačítko Přidat soubor, vyhledejte a klepněte Logon.mdb soubor, který jste vytvořili a klepněte na tlačítko Otevřít.
  3. Klepněte na tlačítko Upravit, typ _private/logon.mdb v Umístění souboru na webu textové pole a pak klepněte na tlačítko OK.

    Poznámka: Je podtržítko (_) na začátku "Soukromé" v cestě k souboru.
  4. Klepněte na tlačítko OK Import souboru databáze.
  5. Pokud se zobrazí výzva k vytvoření připojení k databázi pro tento importovaný soubor, klepněte na tlačítko Ne.

Vytvoření stránek ASP

Je nutné vytvořit několik souborů pro práci s touto ukázkou. Nejprve vytvořte domovskou stránku webu, "nezabezpečená" stránka a stránka, která je chráněna pro testování přihlašovací webovou stránku a přihlášení zahrnout soubor.

Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci bez žádné záruky výslovně uvedené nebo předpokládané. To zahrnuje, ale není omezen pouze na předpokládaných záruk obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s programovacím jazykem, který je předmětem ukázky a s nástroji, které slouží k vytvoření a ladění skriptu. Pracovníci podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu. Však nemohou tyto příklady rozšířit o další funkce nebo konstrukce podle konkrétních požadavků.

Vytvoření domovské stránky

Tato stránka slouží jako výchozí stránka pro váš web. Obsahuje odkazy na nezabezpečenou stránku a na chráněné webové stránky, které vytvoříte. Chcete-li vytvořit domovskou stránku, postupujte takto:
  1. Expression Web klepněte na tlačítko Nový v Soubor nabídky a pak klepněte na tlačítko Stránka.
  2. V Nový Dialogové okno, klepněte na tlačítko HTML v Stránka a potom na kartu OK.
  3. V oblasti zápatí okna dokumentu klepněte na tlačítko Kód Zobrazte kód.
  4. Vyberte a odeberte všechny kódu HTML na webové stránce.
  5. Zadejte nebo vložte následující kód HTML na webové stránce.
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
     
    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>
    
    </ul>
    </body>
    </html>
  6. Uložit stránku jako default.asp v kořenové složce webu logon.
  7. V Soubor nabídky, klepněte na tlačítko Zavřít Zavřete webovou stránku default.asp.

Vytvoření nezabezpečené stránky

Vytvořte typickou stránku ASP, který mohou zobrazit všichni uživatelé. Chcete-li vytvoření nezabezpečené stránky, postupujte takto:
  1. Expression Web klepněte na tlačítko Nový v Soubor nabídky a pak klepněte na tlačítko Stránka.
  2. V Nový Dialogové okno, klepněte na tlačítko HTML v Stránka a potom na kartu OK.
  3. V oblasti zápatí okna dokumentu klepněte na tlačítko Kód Zobrazte kód.
  4. Vyberte a odeberte všechny kódu HTML na webové stránce.
  5. Zadejte nebo vložte následující kód HTML na webové stránce.
    <% @language="vbscript" %>
    <html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
  6. Uložit stránku jako nonsecure.asp v kořenové složce webu logon.
  7. V Soubor nabídky, klepněte na tlačítko Zavřít Zavřete webovou stránku nonsecure.asp.

Vytvoření chráněné stránky

Stránky v tomto kroku je stejná jako nezabezpečená webová stránka, kterou jste vytvořili dříve, kromě toho, že je nutné přidat následující kód v horní části zobrazení kódu:
<!--#include virtual="/logon/_private/logon.inc"-->
Přidáte-li tento řádek kódu na stránku ASP, stane se stránky chráněn heslem pomocí souboru logon.inc, který vytvoříte. Chcete-li vytvořit webovou stránku, která je chráněn heslem, postupujte takto:
  1. Expression Web klepněte na tlačítko Nový v Soubor nabídky a pak klepněte na tlačítko Stránka.
  2. V Nový Dialogové okno, klepněte na tlačítko HTML v Stránka a potom na kartu OK.
  3. V oblasti zápatí okna dokumentu klepněte na tlačítko Kód Zobrazte kód.
  4. Vyberte a odeberte všechny kódu HTML na webové stránce.
  5. Zadejte nebo vložte následující kód HTML na webové stránce.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
  6. Uložit stránku jako passwordprotect.asp v kořenové složce webu logon.
  7. V Soubor nabídky, klepněte na tlačítko Zavřít Zavřete webovou stránku passwordprotect.asp.

Vytvoření přihlašovací stránky

Vytvoření přihlašovacího stránky se podobá typické dialogové okno přihlášení systému Windows. Uživatelé pokusí o přístup k chráněné webové stránky jsou odesílány na této stránce zadejte jejich uživatelských jmen a hesel. Chcete-li vytvořit přihlašovací stránku, postupujte takto:
  1. Expression Web klepněte na tlačítko Nový v Soubor nabídky a pak klepněte na tlačítko Stránka.
  2. V Nový Dialogové okno, klepněte na tlačítko HTML v Stránka a potom na kartu OK.
  3. V oblasti zápatí okna dokumentu klepněte na tlačítko Kód Zobrazte kód.
  4. Vyberte a odeberte všechny kódu HTML na webové stránce.
  5. Zadejte nebo vložte následující kód HTML na webové stránce.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
  6. Uložit stránku jako Logon.asp v kořenové složce webu logon.
  7. V Soubor nabídky, klepněte na tlačítko Zavřít Zavřete webovou stránku logon.asp.

Vytvoření přihlášení zahrnují soubor

Zahrnuje soubor poskytuje funkce uživatelské jméno a heslo. Lze chráněné webové stránky a přihlašovací webovou stránku. Vytvoření přihlášení zahrnují soubor, postupujte takto:
  1. Ve výrazu Návrhář webu klepněte na tlačítko Nový v Soubor nabídky a pak klepněte na tlačítko Stránka.
  2. V Nový Dialogové okno, klepněte na tlačítko HTML v Stránka a potom na kartu OK.
  3. V oblasti zápatí okna dokumentu klepněte na tlačítko Kód Zobrazte kód.
  4. Vyberte a odeberte všechny kódu HTML na webové stránce.
  5. Zadejte nebo vložte následující kód HTML na webové stránce.
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  6. Uložit stránku jako Logon.Inc v _osobní složce webu logon.
  7. V Soubor nabídky, klepněte na tlačítko Zavřít Zavřete webovou stránku logon.inc.

Testování webu logon

Chcete-li to provést, postupujte takto:
  1. V Expression Web klepněte pravým tlačítkem myši Default.asp v Seznam složek podokně a potom klepněte na tlačítko Náhled v prohlížeči.

    Webový prohlížeč načte ukázkovou domovskou stránku a že nejste přihlášeni.
  2. Klepněte Nezabezpečené stránky propojení.

    Stránka načte a ukazuje, že nejste přihlášeni. Klepněte Zpět na výchozí odkaz zpět na výchozí stránku.
  3. Klepněte Stránky chráněné heslem propojení.

    Načtení stránky logon.asp namísto chráněné stránky.
  4. V Uživatelské jméno Typ pole testuser, typ heslo v Heslo pole a pak klepněte na tlačítko PŘIHLÁŠENÍ.

    Chráněné stránky se objeví a ukazuje, že jste přihlášeni jako testuser. Klepněte Zpět na výchozí odkaz zpět na výchozí stránku. Domovská stránka načte a zobrazí zpráva, že jste přihlášeni jako testuser.
  5. Klepněte Nezabezpečené stránky propojení.

    Stránka se načte a zobrazí se zpráva, že jste přihlášeni jako testuser.

Přizpůsobení webu logon

Ukázkový web logon můžete přizpůsobit následujícími způsoby:
  • Přidáte uživatelská jména a hesla:
    Otevřete databázi v Expression Web a potom přidat tblUsers Tabulka.
  • Vytvořte jiné webové stránky, které jsou chráněny heslem:
    Chcete-li vytvořit jinou webovou stránku, který je chráněn heslem na webu, je nutné uložit soubor pomocí příponou názvu souboru ASP Mypage.aspa potom přidejte následující dva řádky k hornímu okraji zobrazení kódu:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    První řádek určuje, že používáte aplikaci Microsoft Visual Basic Scripting Edition (VBScript) skriptovacího jazyka. Druhý řádek obsahuje uživatelské jméno a heslo funkce přihlášení zahrnout soubor, který jste vytvořili dříve.

Odkazy

Další informace o tom, jak vytvořit webovou stránku, který je chráněn heslem pomocí aplikace FrontPage 2003, stránek Active Server Pages a databáze aplikace Access klepněte na následující číslo článku databáze Microsoft Knowledge Base:
825498Jak vytvořit webové stránky chráněné heslem pomocí aplikace FrontPage 2003, stránek Active Server Pages a databáze aplikace Access

Další informace o tom, jak zabezpečit komunikaci mezi klientem a serverem HTTP klepněte na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
299525Jak nastavit SSL pomocí služby IIS 5.0 a Certificate Server 2.0
299875 Jak implementovat protokol SSL ve službě IIS

Další informace o tom, jak integrovat stránky ASP (Active Server Pages) s databází klepněte na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
299987Použití databáze a relace ASP k implementaci zabezpečení ASP
300382 Jak vytvořit připojení k databázi ze stránky ASP ve službě IIS
318287 Co je potřeba k použití stránek ASP (Active Server Pages) v aplikaci FrontPage 2002

Vlastnosti

ID článku: 928706 - Poslední aktualizace: 22. května 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Expression Web
Klíčová slova: 
kbexpertiseinter kbhowto kbmt KB928706 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:928706

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com