Expression Web, Active Server Pages ve bir Access veritabanı'nı kullanarak parola korumalı bir Web sayfası oluşturma

Makale çevirileri Makale çevirileri
Makale numarası: 928706 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, Microsoft Expression Web, Active Server Pages (ASP) ve kullanılarak parola koruması sağlayan basit bir Web sayfası çözümü oluşturma anlatılmaktadır bir Microsoft Access veritabanı.
  • Bu makaledeki örnek kod Expression Web'i yerleşik güvenlik işlevlerinin yerini almıştır için tasarlanmıştır. Örnekler, yalnızca Web sitenize gözatan kullanıcılara yönelik basit bir güvenlik mekanizması sağlamak için tasarlanmıştır. Bu nedenle, Expression Web'i güvenlik kullanıcı adlarını ve parolaları, Access veritabanına eklenen tümleştirmeniz değil.
  • Kullanıcı adları ve parolaları, yazdığınız düz metin biçiminde ınternet üzerinden iletilir. Güvenlik artırmaya yardımcı olmak için <a0></a0>, Güvenli Yuva Katmanı (SSL) şifreleme kullanan bir Web sunucusu kullanmanızı öneririz. Daha fazla bilgi için Web sitesi yöneticinize veya ınternet servis sağlayıcınız (ıSS) başvurun.

Giriş

Bu makalede, Expression Web'i, ASP ve bir Access veritabanı'nı kullanarak parola korumalı bir Web sayfası oluşturma.

Daha fazla bilgi

Expression Web ASP özelliklerini kullanma

Expression Web ASP özelliklerini kullanmadan önce Web sunucusu veya ASP destekleyen bir disk tabanlı Web erişimi olmalıdır.

Expression Web ' yeni bir Web sitesi oluşturma

Not Örnek bilgisi, Web sitesi için oturum açma adı ve, oturum açma sitenin altında Web sitenizin kökünde bir alt Web olarak oluşturulduğunu varsayar. Oturum açma dışında bir ad kullanmak veya başka bir konumda Web sitesi oluşturma adımları boyunca, bu makalenin uygun biçimde değiştirmelisiniz.

Expression Web ' yeni bir Web sitesi oluşturmak için aşağıdaki adımları izleyin:
  1. Expression Web başlatın.
  2. Dosya menüsünden Yeni ' [NULL]'i Web sitesi.
  3. Boş Web sitesi, Yeni iletişim kutusunda <a2>Web sitesi</a2> sekmesini tıklatın.
  4. Yeni Web sitesinin konumunu belirt</a0> kutusunda, yeni Web sitesi aşağıdaki biçimde depolamak istediğiniz konumu yazın:

    http:// sunucuadı / logon
  5. Tamam ' ı tıklatın.
Expression Web logon adlı yeni boş Web sitesi açılır.

Bir veritabanı oluşturmak

Microsoft Office Access 2003 gibi bir veritabanı programı kullanarak, kullanıcı adlarını ve parolaları depolamak için bir veritabanı oluşturabilirsiniz.

Not Veritabanını oluşturmak için Access 2003'ten başka bir veritabanı programı kullanıyorsanız, bu adımları uygun şekilde değiştirin.

Veritabanı noktası oluşturmak için şu adımları izleyin:
  1. Access 2003'ü başlatın.
  2. Dosya menüsünde Yeni'yi tıklatın.
  3. Görev bölmesinde, boş bir veritabanı) tıklatın.
  4. Logon.mdb dosya adı yazın ve sonra Oluştur ' u tıklatın.
  5. Nesneleri bölmede Tablolar ' ı tıklatın ve Yeni ' yi tıklatın.
  6. Tasarım görünümü ' nü tıklatın ve sonra da Tamam ' ı tıklatın.
  7. Alan adı</a0> sütununun ilk satırında UID yazın.
  8. Karşılık gelen Veri türü sütunda metin ' i tıklatın ve sonra araç çubuğunda <a2>Birincil anahtar</a2> düğmesini tıklatın.

    NotBirinci anahtar düğmesini, bir anahtar simgesi görünür.
  9. Alan adı</a0> sütununun ikinci satırında, PWD yazın ve ikinci satırındaki sütunun Veri türümetin</a1>'ı tıklatın.
  10. Dosya menüsünde Kaydet ' i tıklatın.
  11. Tablo adı) kutusuna, tblUsers yazın ve Tamam ' ı tıklatın.
  12. Görünüm menüsünde, Veri sayfası görünümü ' nü tıklatın.
  13. UID</a0> sütununa testuser yazın.
    PWD</a0> sütununa, parolayı yazın.
  14. Dosya menüsünden Kapat ' ı ve sonra da Access 2003'ten çıkın.
Not Güvenlik nedeniyle, parolalar büyük harfler, küçük harfler ve sayılar için karışımını kısıtlanır.

Veritabanı alma

Oluşturduğunuz veritabanı deposu kullanıcı adları ve parolaları, Expression Web'i alın. Bunu yapmak için şu adımları izleyin:
  1. Expression Web, oturum açma Web sitenizi açın, Dosya menüsünden Al ' ı tıklatın ve sonra Dosya ' yı tıklatın.
  2. Dosya Ekle'yi tıklatın, bulun ve oluşturduğunuz logon.mdb dosyasını bulup tıklatın ve sonra ' ı tıklatın.
  3. Değiştir ' i tıklatın, _private/logon.mdbWeb'iniz içinde dosya konumu</a1> metin kutusuna yazın ve Tamam ' ı tıklatın.

    Not "Özel" yol dosyasının önüne bir alt çizgi karakteri (_) vardır.
  4. Veritabanı dosyasını almak için Tamam ' ı tıklatın.
  5. Alınan bu dosya için bir veritabanı bağlantısı oluşturmanız istenirse, Hayır ' ı tıklatın.

ASP sayfaları oluşturma

Bu örnekle çalışmak için birkaç dosya oluşturmanız gerekmektedir. Önce Web sitenize ve "güvenli olmayan" bir sayfa, oturum açma Web sayfası, sınama için korumalı bir sayfa için bir giriş sayfası oluşturun ve oturum açma içerme dosyası.

Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar; örtülü veya açık garanti vermez. Buna satılabilirlik veya belirli bir amaca uygunluk zımni garantileri de dahildir, ancak bunlarla sınırlı değildir. Bu makale, gösterilen programlama dilini ve yordamları oluşturmak ve hata ayıklamak amacıyla kullanılan araçları kullanmayı bildiğinizi varsayar. Microsoft destek mühendisleri, belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir. Ancak gereksinimlerinizi karşılamaya yönelik olarak ek işlevsellik sağlamak veya yordamlar geliştirmek amacıyla bu örnekleri değiştirmezler.

Giriş sayfası oluşturun.

Bu sayfayı, sitenizin varsayılan sayfası olarak hizmet verir. Bu, güvenli olmayan bir sayfa ve oluşturduğunuz korumalı Web sayfasına bağlantılar içerir. Giriş sayfası oluşturmak için şu adımları izleyin:
  1. Expression Web, Dosya menüsünden Yeni'yi tıklatın ve sonra sayfa ' yı tıklatın.
  2. Yeni iletişim kutusunda, HTML <a2>sayfa</a2> sekmesini tıklatın ve sonra Tamam ' ı tıklatın.
  3. Belge penceresinin altbilgi alanında kodu kod görünümünde göstermek için tıklatın.
  4. Web sayfasındaki tüm HTML kodunu seçin ve kaldırın.
  5. Web page.
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
     
    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>
    
    </ul>
    </body>
    </html>
  6. Sayfayı default.asp logon Web sitenizin kök klasörüne kaydedin.
  7. Dosya menüsünde default.asp Web sayfasını kapatmak için Kapat ' ı tıklatın.

Güvenli olmayan sayfayı oluşturma

Herkesin görüntüleyebileceği normal bir ASP sayfası oluşturun. Güvenli olmayan bir sayfa oluşturmak için şu adımları izleyin:
  1. Expression Web, Dosya menüsünden Yeni'yi tıklatın ve sonra sayfa ' yı tıklatın.
  2. Yeni iletişim kutusunda, HTML <a2>sayfa</a2> sekmesini tıklatın ve sonra Tamam ' ı tıklatın.
  3. Belge penceresinin altbilgi alanında kodu kod görünümünde göstermek için tıklatın.
  4. Web sayfasındaki tüm HTML kodunu seçin ve kaldırın.
  5. Web page.
    <% @language="vbscript" %>
    <html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
  6. Sayfayı nonsecure.asp logon Web sitenizin kök klasörüne kaydedin.
  7. Dosya menüsünde nonsecure.asp Web sayfasını kapatmak için Kapat ' ı tıklatın.

Korumalı sayfayı oluşturma

Dışında aşağıdaki kodu, görünümün üstüne yakın kodu eklemeniz gerekir bu adımda, daha önce oluşturduğunuz güvenli olmayan Web sayfası ile aynı sayfasıdır:
<!--#include virtual="/logon/_private/logon.inc"-->
, Bu kod satırını bir ASP sayfasına eklediğinizde, bu sayfa oluşturduğunuz logon.inc dosyası tarafından parola korunan olur. Parola korumalı bir Web sayfası oluşturmak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Expression Web, Dosya menüsünden Yeni'yi tıklatın ve sonra sayfa ' yı tıklatın.
  2. Yeni iletişim kutusunda, HTML <a2>sayfa</a2> sekmesini tıklatın ve sonra Tamam ' ı tıklatın.
  3. Belge penceresinin altbilgi alanında kodu kod görünümünde göstermek için tıklatın.
  4. Web sayfasındaki tüm HTML kodunu seçin ve kaldırın.
  5. Web page.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
  6. Sayfayı passwordprotect.asp logon Web sitenizin kök klasörüne kaydedin.
  7. Dosya menüsünde passwordprotect.asp Web sayfasını kapatmak için Kapat ' ı tıklatın.

Logon sayfasını oluşturma

Bir oturum oluşturma tipik bir Windows oturum açma iletişim kutusu sayfası benzer. Korumalı Web sayfasına erişmeye çalışan kullanıcılar bu sayfaya gönderilen kullanıcı adlarını ve Parolaları'nı yazın. Oturum açma sayfası oluşturmak için şu adımları izleyin:
  1. Expression Web, Dosya menüsünden Yeni'yi tıklatın ve sonra sayfa ' yı tıklatın.
  2. Yeni iletişim kutusunda, HTML <a2>sayfa</a2> sekmesini tıklatın ve sonra Tamam ' ı tıklatın.
  3. Belge penceresinin altbilgi alanında kodu kod görünümünde göstermek için tıklatın.
  4. Web sayfasındaki tüm HTML kodunu seçin ve kaldırın.
  5. Type or paste the following HTML code in the Web page.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
  6. Sayfayı logon.asp logon Web sitenizin kök klasörüne kaydedin.
  7. Dosya menüsünde logon.asp Web sayfasını kapatmak için Kapat ' ı tıklatın.

Oturum açma oluşturma içerme dosyası

Içerme dosyası kullanıcı adı ve parola işlevselliği sağlar. Korumalı bir Web sayfasını ve oturum açma Web sayfası kullanılabilir. Oturum açma içerme dosyasını oluşturmak için şu adımları izleyin:
  1. Expression Web Tasarımcısı, Dosya menüsünden Yeni'yi tıklatın ve sonra sayfa ' yı tıklatın.
  2. Yeni iletişim kutusunda, HTML <a2>sayfa</a2> sekmesini tıklatın ve sonra Tamam ' ı tıklatın.
  3. Belge penceresinin altbilgi alanında kodu kod görünümünde göstermek için tıklatın.
  4. Web sayfasındaki tüm HTML kodunu seçin ve kaldırın.
  5. Web page.
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  6. Logon Web sitenizin <a1>_private</a1> klasördeki logon.inc sayfayı kaydedin.
  7. Dosya menüsünde logon.inc Web sayfasını kapatmak için Kapat ' ı tıklatın.

Logon Web sitesini sınama

Bunu yapmak için şu adımları izleyin:
  1. Expression Web, Default.aspKlasör listesi bölmesinde sağ tıklatın ve tarayıcı içinde önizleme</a1>'ı tıklatın.

    Web tarayıcısı örnek giriş sayfasını yükler ve oturum açmadığınızı gösterir.
  2. Güvenli olmayan sayfa</a0> bağlantısını tıklatın.

    Sayfa yüklenir ve oturum açmadığınızı gösterir. Varsayılan sayfaya dönmek için geri varsayılan için bağlantıyı tıklatın.
  3. Parola korumalı sayfa</a0> bağlantısını tıklatın.

    Logon.asp sayfasını korumalı sayfa yerine yükler.
  4. Kullanıcı adı kutusuna, testuser yazın, sonra da parola kutusuna parolayı yazın ve Oturum Aç</a1>'ı tıklatın.

    Korumalı sayfa görünür ve testuser olarak oturum açtığınızı gösterir. Varsayılan sayfaya dönmek için geri varsayılan için bağlantıyı tıklatın. Giriş sayfasını yükler ve testuser olarak oturum açtığınızı gösterir.
  5. Güvenli olmayan sayfa</a0> bağlantısını tıklatın.

    Sayfa yüklenir ve testuser olarak oturum açtığınızı gösterir.

Logon Web sitesini özelleştirme

Logon örnek Web sitesini aşağıdaki şekillerde özelleştirebilirsiniz:
  • Kullanıcı adları ve parolalar ekleme:
    Expression Web veritabanını açın ve sonra tblUsers tabloya ekleyin.
  • Parolayla korunan diğer Web sayfaları oluşturun:
    Web sitenizdeki bir parola ile korunan başka bir Web sayfası oluşturmak için <a0></a0>, Mypage.asp, örneğin bir .asp dosya adı uzantısını kullanarak dosyayı kaydedin ve sonra aşağıdaki iki satırı kod görünümüne çok üstüne eklemeniz gerekir:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    Ilk satırı komut dosyası diliniz için Microsoft Visual Basic Scripting Edition (VBScript) kullandığınızı belirtir. Ikinci satır, kullanıcı adını içerir ve parola işlevselliği oturum açma'den daha önce oluşturduğunuz bir dosya içerir.

Referanslar

FrontPage 2003, Active Server Pages ve bir Access veritabanı'nı kullanarak parola korumalı bir Web sayfası oluşturma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
825498FrontPage 2003, Active Server Pages ve bir Access veritabanı kullanılarak nasıl parola korumalı bir Web sayfası oluşturulur

İstemciyle sunucu arasındaki HTTP iletişiminin güvenliğini sağlama hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
299525IIS 5.0 ve Certificate Server 2.0 kullanılarak SSL nasıl kurulur (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
299875IIS'de SSL nasıl uygulanır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Active Server Pages'ı (ASP) veritabanlarıyla tümleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
299987ASP güvenliğini uygulamak için veritabanı ve ASP oturumları nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
300382IIS'de bir ASP sayfasından nasıl veritabanı bağlantısı oluşturulur (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
318287FrontPage 2002'de Active Server Pages (ASP) kullanmak için gerekenler (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Özellikler

Makale numarası: 928706 - Last Review: 17 Nisan 2007 Salı - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Expression Web
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbhowto KB928706 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:928706

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com