Wie eine Webseite erstellt wird, das durch Kennwort geschützt ist, mithilfe von Expression Web, ASP und einer Access-Datenbank

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 928706 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt das Erstellen einer einfache Webseite Lösung, die bietet Kennwortschutz mithilfe von Microsoft Expression Web, Active Server Pages (ASP) und einer Microsoft Access-Datenbank.
  • der Beispielcode in diesem Artikel dient nicht die integrierte Sicherheitsfunktionalität von Expression Web ersetzen. Die Beispiele dienen als einfach nur für Benutzer Sicherheitsmechanismus, wer auf Ihre Website durchsuchen. Expression Web-Sicherheit wird daher nicht integrieren, mit den Benutzernamen und Kennwörter, die die Access-Datenbank hinzugefügt werden.
  • den Benutzer Namen und Kennwörter, die in eingegeben wurden, werden über das Internet im nur-Text-Format übertragen. Zur Erhöhung der Sicherheit empfiehlt es sich, dass Sie einen Server verwenden, der SSL (Secure Sockets Layer)-Verschlüsselung verwenden können. Weitere Informationen erhalten Sie Ihre Website-Administrator oder Internetdienstanbieter (ISP).

Einführung

Dieser Artikel beschreibt eine Webseite erstellen, die mithilfe von Expression Web, ASP und einer Access-Datenbank durch Kennwort geschützt ist.

Weitere Informationen

Verwenden Sie die ASP-Features in Expression Web

Bevor Sie die ASP-Funktionen in Expression Web verwenden, müssen Sie haben Zugriff auf einen Webserver oder ein datenträgerbasiertes Web, das ASP unterstützt.

Erstellen Sie eine neue Website in Expression Web

Hinweis: Die Beispiel-Informationen wird davon ausgegangen, dass Namen einer Website anmelden und die Anmelde-Website als Sub Web unter dem Stammverzeichnis der Website erstellt wird. Wenn Sie einen anderen Namen als Anmeldung, oder eine Website an einem alternativen Speicherort erstellen, müssen Sie die Schritte in diesem Artikel entsprechend ändern.

Gehen Sie folgendermaßen vor um eine neue Website in Expression Web zu erstellen:
  1. Starten Sie Expression Web.
  2. Im Menü Datei klicken Sie auf neu und dann auf Website.
  3. Klicken Sie im Dialogfeld neu klicken Sie auf der Registerkarte Website auf leere Website .
  4. Geben Sie im Feld Adresse der neuen Website den Speicherort, in dem Sie die neue Website im folgenden Format speichern möchten, ein:

    http:// Servername / Anmeldung
  5. Klicken Sie auf OK .
Die neue leere Website mit dem Namen Anmeldung wird in Expression Web geöffnet.

Erstellen einer Datenbank

Sie können die Datenbank, um Benutzernamen und Kennwörter speichern, indem Sie ein Datenbankprogramm wie Microsoft Office Access 2003 erstellen.

Hinweis: Wenn Sie eine anderen Datenbankprogramm als Access 2003, verwenden um die Datenbank zu erstellen, ändern Sie diese Schritte entsprechend.

Gehen Sie folgendermaßen vor um eine Datenbank zu erstellen:
  1. Starten Sie Access 2003.
  2. Klicken Sie im Menü Datei auf neu .
  3. Klicken Sie im Aufgabenbereich auf leere Datenbank .
  4. Geben Sie logon.mdb für den Dateinamen ein, und klicken Sie dann auf Erstellen .
  5. Klicken Sie im Objektbereich angezeigt auf Tabellen , und klicken Sie auf neu .
  6. Klicken Sie auf Entwurfsansicht , und klicken Sie dann auf OK .
  7. Geben Sie in der ersten Zeile der Spalte UID .
  8. Klicken Sie in der entsprechenden Spalte Datentyp auf Text , und klicken Sie dann auf der Symbolleiste auf Primärschlüssel .

    Hinweis: Die Schaltfläche Primärschlüssel wird als ein Schlüsselsymbol angezeigt.
  9. Geben Sie in der zweiten Zeile der Spalte PWD und klicken Sie dann Text in der zweiten Zeile der Spalte Datentyp .
  10. Klicken Sie im Menü Datei auf Speichern .
  11. Geben Sie in das Feld Tabellenname "tblUsers" und klicken Sie dann auf OK .
  12. Klicken Sie im Menü Ansicht auf Datenblattansicht .
  13. Geben Sie in der Spalte UID Testbenutzer .
    Geben Sie in der Spalte PWD Kennwort .
  14. Klicken Sie auf Schließen , und beenden Sie Access 2003, im Menü Datei .
Hinweis: Aus Sicherheitsgründen sind Kennwörter auf eine Mischung aus Großbuchstaben, Kleinbuchstaben und Zahlen beschränkt.

Die Datenbank importieren

Importieren Sie die Datenbank, die Sie erstellt auf Speicher-Benutzernamen und Kennwörter in Expression Web. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie in Expression Web die Anmeldung-Website, klicken Sie im Menü Datei auf Importieren und klicken Sie dann auf Datei .
  2. Klicken Sie auf Datei hinzufügen , suchen Sie und klicken Sie dann auf logon.mdb -Datei, die Sie erstellt haben und klicken Sie dann auf Öffnen .
  3. Klicken Sie auf Ändern , geben Sie _private/logon.mdb im Textfeld Dateispeicherort innerhalb Ihrer Website , und klicken Sie dann auf OK .

    Hinweis: Es besteht ein Unterstrich (_) vor der "Private" im Pfad der Datei.
  4. Klicken Sie auf OK , um die Datenbankdatei zu importieren.
  5. Wenn Sie aufgefordert werden, eine Datenbankverbindung für diese importierte Datei zu erstellen, klicken Sie auf Nein .

Erstellen von ASP-Seiten

Sie müssen mehrere Dateien erstellen, um mit diesem Beispiel arbeiten zu können. Erstellen Sie zunächst eine Startseite für Ihre Website, eine "unsichere" Seite und eine Seite, die für Tests, die Seite Anmeldung geschützt ist und die Anmeldung Includedatei.

Microsoft bietet Programmierbeispiele für Abbildung nur ohne Gewährleistung oder konkludent. Dies umfasst, ist jedoch nicht beschränkt auf konkludenten Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck. Dieser Artikel setzt voraus, dass Sie mit der Programmiersprache, die Programmierungsbeispiele ist und mit den Tools, die zum Erstellen und Debuggen von Prozeduren verwendet werden vertraut sind. Microsoft Support-Technikern helfen, Erläutern Sie die Funktionalität von einer bestimmten Prozedur. Jedoch können Sie nicht ändern diese Beispiele bieten Funktionen hinzugefügt oder Verfahren, um Ihren Anforderungen entsprechend zu erstellen.

Erstellen der Homepage

Diese Seite dient als Standardseite für Ihre Website. Enthält Links zu der unsicheren Seite und die geschützten Webseite, die Sie erstellen. Um eine Homepage zu erstellen, gehen Sie folgendermaßen vor:
  1. Klicken Sie in Expression Web im Menü Datei auf neu , und klicken Sie dann auf Seite .
  2. Klicken Sie im Dialogfeld neu klicken Sie auf HTML- Registerkarte Seite , und klicken Sie dann auf OK .
  3. Klicken Sie im Fußzeilenbereich des Dokumentfensters auf Code zum Anzeigen der Codeansicht.
  4. Wählen Sie und entfernen Sie alle HTML-Code in der Webseite.
  5. Geben oder fügen den folgenden HTML-Code in die Web-page.
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
     
    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>
    
    </ul>
    </body>
    </html>
  6. Speichern Sie die Seite als ? default.asp im Stammverzeichnis Ihrer Anmelde-Website.
  7. Klicken Sie im Menü Datei auf Schließen , um die Seite default.asp zu schließen.

Erstellen der unsicheren Seite

Erstellen Sie eine typische ASP-Seite, die jeder anzeigen können. Gehen Sie folgendermaßen vor um eine unsichere Seite zu erstellen:
  1. Klicken Sie in Expression Web im Menü Datei auf neu , und klicken Sie dann auf Seite .
  2. Klicken Sie im Dialogfeld neu klicken Sie auf HTML- Registerkarte Seite , und klicken Sie dann auf OK .
  3. Klicken Sie im Fußzeilenbereich des Dokumentfensters auf Code zum Anzeigen der Codeansicht.
  4. Wählen Sie und entfernen Sie alle HTML-Code in der Webseite.
  5. Geben oder fügen den folgenden HTML-Code in die Web-page.
    <% @language="vbscript" %>
    <html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
  6. Speichern Sie die Seite als nonsecure.asp im Stammverzeichnis Ihrer Anmelde-Website.
  7. Klicken Sie im Menü Datei auf Schließen , um die Webseite "nonsecure.asp zu schließen.

Erstellen der geschützten Seite

Die Seite in dieser Schritt ist die unsichere Webseite, die Sie zuvor erstellt haben identisch, außer dass Sie den folgenden Code oben in der Codeansicht hinzufügen müssen:
<!--#include virtual="/logon/_private/logon.inc"-->
Wenn Sie diese Codezeile an eine ASP-Seite hinzufügen, wird die Seite durch Kennwort von der logon.inc-Datei, die Sie erstellen geschützt. Gehen Sie folgendermaßen vor um eine Webseite zu erstellen, die durch Kennwort geschützt ist:
  1. Klicken Sie in Expression Web im Menü Datei auf neu , und klicken Sie dann auf Seite .
  2. Klicken Sie im Dialogfeld neu klicken Sie auf HTML- Registerkarte Seite , und klicken Sie dann auf OK .
  3. Klicken Sie im Fußzeilenbereich des Dokumentfensters auf Code zum Anzeigen der Codeansicht.
  4. Wählen Sie und entfernen Sie alle HTML-Code in der Webseite.
  5. Geben oder fügen den folgenden HTML-Code in die Web-page.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
  6. Speichern Sie die Seite als passwordprotect.asp im Stammverzeichnis Ihrer Anmelde-Website.
  7. Klicken Sie im Menü Datei auf Schließen , um die Webseite "passwordprotect.asp zu schließen.

Erstellen der Anmeldeseite

Erstellen Sie eine Anmeldung Seite ähnelt eine typische Windows-Anmeldedialogfeld. Benutzer, versuchen auf die geschützte Seite zuzugreifen sind an dieser Seite gesendet, um Ihren Benutzernamen und Kennwörter eingeben. Gehen Sie folgendermaßen vor um eine Anmeldungsseite zu erstellen:
  1. Klicken Sie in Expression Web im Menü Datei auf neu , und klicken Sie dann auf Seite .
  2. Klicken Sie im Dialogfeld neu klicken Sie auf HTML- Registerkarte Seite , und klicken Sie dann auf OK .
  3. Klicken Sie im Fußzeilenbereich des Dokumentfensters auf Code zum Anzeigen der Codeansicht.
  4. Wählen Sie und entfernen Sie alle HTML-Code in der Webseite.
  5. Type or paste the following HTML code in the Web page.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
  6. Speichern Sie die Seite als logon.asp im Stammverzeichnis Ihrer Anmelde-Website.
  7. Klicken Sie im Menü Datei auf Schließen , um die Seite logon.asp zu schließen.

Erstellen Sie die Anmeldung Includedatei

Die Include-Datei stellt die Benutzer-Name und Kennwort Funktionalität bereit. Sie können von der geschützten Webseite und die Anmeldewebseite verwendet werden. So erstellen Sie die Anmeldung Includedatei, gehen Sie folgendermaßen vor:
  1. Klicken Sie in Expression Web Designer im Menü Datei auf neu , und klicken Sie dann auf Seite .
  2. Klicken Sie im Dialogfeld neu klicken Sie auf HTML- Registerkarte Seite , und klicken Sie dann auf OK .
  3. Klicken Sie im Fußzeilenbereich des Dokumentfensters auf Code zum Anzeigen der Codeansicht.
  4. Wählen Sie und entfernen Sie alle HTML-Code in der Webseite.
  5. Geben oder fügen den folgenden HTML-Code in die Web-page.
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  6. Speichern Sie die Seite als logon.inc im Ordner _private der Anmeldewebsite.
  7. Klicken Sie im Menü Datei auf Schließen , um die Seite logon.inc zu schließen.

Testen der Anmeldewebsite

Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie in Expression Web im Ordner mit der rechten Maustaste auf default.ASP und klicken Sie auf Browservorschau .

    Der Webbrowser lädt die Beispiel-Homepage und zeigt an, dass Sie nicht angemeldet sind.
  2. Klicken Sie auf den Link Nonsecure Page .

    Die Seite wird geladen und zeigt an, dass Sie nicht angemeldet sind. Klicken Sie auf die Verknüpfung auf Standard , um zu der Standardseite zurückzukehren.
  3. Klicken Sie auf den kennwortgeschützten Seite Link.

    Die Seite logon.asp lädt anstelle der geschützten Seite.
  4. Geben Sie im Feld Benutzername Testuser , geben Sie Kennwort im Feld Kennwort und klicken Sie dann auf LOGON .

    Die geschützte Seite wird angezeigt und zeigt an, dass Sie als "TestUser" angemeldet sind. Klicken Sie auf die Verknüpfung auf Standard , um zu der Standardseite zurückzukehren. Die Seite Homepage wird geladen und zeigt an, dass Sie als "TestUser" angemeldet sind.
  5. Klicken Sie auf den Link Nonsecure Page .

    Die Seite wird geladen und zeigt an, dass Sie als "TestUser" angemeldet sind.

Anpassen der Anmeldewebsite

Sie können die Anmeldung Beispiel-Website auf folgende Weise anpassen:
  • Fügen Sie Benutzernamen und Kennwörter:
    Sie können die Datenbank in Expression Web öffnen und dann zu der Tabelle "tblUsers" Benutzer hinzufügen.
  • Erstellen von anderen Webseiten, die durch Kennwort geschützt sind:
    Um einer anderen Webseite erstellen, die durch Kennwort in Ihrer Website geschützt ist, Sie speichern die Datei mit ASP-Erweiterung, z. B. Mypage.asp , und fügen Sie die folgenden zwei Zeilen ganz oben Codeansicht:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    die erste Zeile legt fest, dass Sie Microsoft Visual Basic Scripting Edition (VBScript) als Skriptsprache verwenden. Die zweite Zeile enthält die Benutzernamen- und Kennwortfunktionalität aus der Anmelde-Includedatei, die Sie zuvor erstellt haben.

Informationsquellen

Weitere Informationen zum Erstellen einer Webseite, die durch Kennwort geschützt ist, mithilfe von FrontPage 2003, Active Server Pages und einer Access-Datenbank finden Sie im folgenden Artikel der Microsoft Knowledge Base:
825498Wie Sie eine kennwortgeschützte Webseite mit FrontPage 2003, Active Server Pages und einer Access-Datenbank erstellen

Weitere Informationen zum Absichern die HTTP-Kommunikation zwischen Client und Server finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
299525Zum Einrichten SSL mithilfe von IIS 5.0 und Certificate Server 2.0
299875Zum Implementieren von SSL in IIS

Weitere Informationen zur Integration von Active Server Pages (ASP) mit Datenbanken finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
299987Verwendung von Datenbank- und ASP-Sitzungen zum Implementieren von ASP-Sicherheit
300382Wie Sie eine Datenbankverbindung aus einer ASP-Seite in IIS erstellen
318287Sie müssen Active Server Pages (ASP) in FrontPage 2002 verwenden

Eigenschaften

Artikel-ID: 928706 - Geändert am: Dienstag, 17. April 2007 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Expression Web
Keywords: 
kbmt kbexpertiseinter kbhowto KB928706 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 928706
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com