كيفية إنشاء صفحة ويب محمي بكلمة مرور باستخدام Expression Web وصفحات الملقم النشطة وقاعدة بيانات Access

ملخص

توضح هذه المقالة خطوة بخطوة كيفية إنشاء حل صفحة ويب بسيطة التي توفر الحماية بكلمة المرور باستخدام "تعبير Microsoft على ويب" وصفحات الملقم النشطة (ASP) وقاعدة بيانات Microsoft Access.
  • لم يصمم نموذج التعليمة البرمجية في هذه المقالة لتحل محل وظيفة الأمان المضمنة Expression Web. يتم تصميم النماذج لتوفير إليه أمان بسيطة فقط للمستخدمين الذين يقومون بالاستعراض إلى موقع ويب الخاص بك. ولذلك، لا يتكامل أمان Expression Web باستخدام أسماء المستخدمين وكلمات المرور التي يتم إضافتها إلى قاعدة بيانات Access.
  • يتم إرسال أسماء المستخدمين وكلمات المرور التي يتم كتابتها عبر إنترنت بتنسيق النص العادي. للمساعدة في زيادة الأمان، نوصي باستخدام ملقم ويب استخدام تشفير طبقة مأخذ التوصيل الآمنة (SSL). لمزيد من المعلومات، اتصل بمسؤول موقع ويب أو موفر خدمة إنترنت (ISP).

مقدمة

توضح هذه المقالة كيفية إنشاء صفحة ويب محمي بواسطة كلمة المرور باستخدام تعبير ويب ASP وقاعدة بيانات Access.

مزيد من المعلومات

استخدام ميزات ASP في Expression Web

قبل استخدام ميزات ASP في Expression Web، يجب أن يكون لديك حق الوصول إلى خادم ويب أو موقع ويب يستند إلى قرص يدعم ASP.

Expression Webإنشاء موقع ويب جديد في

ملاحظة: يفترض المثال المعلومات إنشاء موقع تسجيل الدخول فرعية ويب ضمن جذر موقع الويب الخاص بك اسم تسجيل دخول موقع ويب والذي. إذا كنت تستخدم اسم خلاف تسجيل الدخول، أو إنشاء موقع ويب في موقع بديل، يجب تعديل الخطوات الموجودة في هذه المقالة وفقا لذلك.

لإنشاء موقع ويب جديد في Expression Web، اتبع الخطوات التالية:
  1. Expression Web بدء تشغيل
  2. من القائمة ملف ، انقر فوق جديد، ومن ثم انقر فوق موقع ويب.
  3. في مربع الحوار جديد ، انقر فوق موقع ويب فارغ في علامة التبويب موقع ويب .
  4. في المربع حدد موضع موقع ويب الجديد ، اكتب الموقع حيث تريد تخزين موقع ويب جديد بالتنسيق التالي:

    http://servername/logon
  5. انقر فوق موافق.
YOSEFSOBHY

إنشاء قاعدة بيانات

يمكنك إنشاء قاعدة بيانات لتخزين أسماء المستخدمين وكلمات المرور باستخدام برنامج قاعدة بيانات مثل Microsoft Office Access 2003.

ملاحظة: إذا كنت تستخدم برنامج قاعدة بيانات خلاف Access 2003 لإنشاء قاعدة البيانات، تعديل هذه الخطوات تبعاً لذلك.

لإنشاء قاعدة بيانات، اتبع الخطوات التالية:
  1. بدء تشغيل Access 2003.
  2. من القائمة ملف ، انقر فوق جديد.
  3. في جزء المهام، انقر فوق قاعدة بيانات فارغة.
  4. اكتب logon.mdb لاسم الملف ومن ثم انقر فوق إنشاء.
  5. في جزء الكائنات , انقر فوق الجداول، ومن ثم انقر فوق جديد.
  6. انقر فوق عرض التصميم، ومن ثم انقر فوق موافق.
  7. في الصف الأول من العمود اسم الحقل ، اكتب المعرف الفريد.
  8. في العمود نوع البيانات المطابقة، انقر فوق النصومن ثم انقر فوق الزر " مفتاح أساسي " على شريط الأدوات.

    ملاحظة: يظهر الزر مفتاح أساسي كرمز مفتاح.
  9. في الصف الثاني العمود اسم الحقل ، اكتب الأشخاص ذوي الإعاقة، ومن ثم انقر فوق النص في الصف الثاني العمود نوع البيانات .
  10. من القائمة ملف ، انقر فوق حفظ.
  11. في المربع اسم الجدول ، اكتب tblUsers، ومن ثم انقر فوق موافق.
  12. في القائمة عرض ، انقر فوق طريقة عرض ورقة البيانات.
  13. في العمود المعرف الفريد ، اكتب testuser.
    في العمود الأشخاص ذوي الإعاقة ، اكتب كلمة المرور.
  14. من القائمة ملف ، انقر فوق إغلاق، ثم قم بإنهاء Access 2003.
ملاحظة: كلمات المرور لأسباب أمنية، تقتصر على خليط من الأحرف الكبيرة والأحرف الصغيرة والأرقام.

استيراد قاعدة البيانات

استيراد قاعدة البيانات التي قمت بإنشائها لتخزين أسماء المستخدمين وكلمات المرور إلى Expression Web. للقيام بذلك، اتبع الخطوات التالية:
  1. في Expression Web، فتح موقع ويب تسجيل الدخول الخاص بك، انقر فوق " استيراد " القائمة ملف ، وثم انقر فوق ملف.
  2. انقر إضافة ملف، حدد موقع ثم انقر فوق الملف logon.mdb الذي قمت بإنشائه، وثم انقر فوق فتح.
  3. انقر فوق تعديلواكتب _private/logon.mdb في مربع النص موقع الملف داخل صفحة ويب ثم انقر فوق موافق.

    ملاحظة: يوجد حرف تسطير أسفل السطر (_) أمام "السرية" في المسار الملف.
  4. انقر فوق "موافق" لاستيراد ملف قاعدة البيانات.
  5. إذا تم مطالبتك بإنشاء اتصال قاعدة بيانات لهذا الملف الذي تم استيراده، انقر فوق " لا".

إنشاء صفحات الخادم النشطة

يجب إنشاء العديد من الملفات للعمل مع هذا النموذج. أولاً، قم بإنشاء صفحة رئيسية لموقع الويب الخاص بك وصفحة "غير آمنة" وصفحة محمية لاختبار صفحة ويب تسجيل الدخول، وملف تضمين تسجيل الدخول.

تقدم Microsoft أمثلة برمجية للتوضيح فقط، دون أي ضمان صريح أو ضمني. هذا يتضمن، على سبيل المثال لا الحصر، الضمانات الضمنية الخاصة بالتسويق أو الملاءمة لغرض معين. تفترض هذه المقالة أنك معتاد على لغة البرمجة التي يتم شرحها والأدوات المستخدمة لإنشاء الإجراءات وتصحيحها. يساعد مهندسو الدعم لدى Microsoft شرح وظيفة إجراء محدد. ومع ذلك، لن يقوموا بتعديل هذه الأمثلة لتقديم وظيفة إضافية أو إنشاء إجراءات تستوفي متطلبات محددة.

إنشاء الصفحة الرئيسية

تعمل هذه الصفحة كالصفحة الافتراضية للموقع الخاص بك. تتضمن ارتباطات إلى الصفحة غير الآمنة والمحمية من صفحة ويب التي تقوم بإنشائها. لإنشاء صفحة رئيسية، اتبع الخطوات التالية:
  1. في Expression Web، انقر فوق جديد في القائمة ملف ، ومن ثم انقر فوق الصفحة.
  2. في مربع الحوار جديد ، انقر فوق HTML في علامة تبويب الصفحة ومن ثم انقر فوق موافق.
  3. في ناحية تذييل الصفحة من إطار المستند، انقر فوق تعليمات برمجية لإظهار طريقة عرض التعليمات البرمجية.
  4. حدد وقم بإزالة كافة التعليمات البرمجية ل HTML في صفحة ويب.
  5. اكتب أو الصق التعليمات البرمجية ل HTML التالية في صفحة ويب.
    <% @language="vbscript" %><html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as:
    <%
    If Len(Session("UID")) = 0 Then
    Response.Write "<b>You are not logged on.</b>"
    Else
    Response.Write "<b>" & Session("UID") & "</b>"
    End If
    %>
    </p>
    <ul>

    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>

    </ul>
    </body>
    </html>
  6. حفظ الصفحة ك default.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  7. من القائمة ملف ، انقر فوق إغلاق لإغلاق صفحة الويب default.asp.

إنشاء الصفحة غير الآمنة

إنشاء صفحة ASP نموذجية كل عرض. لإنشاء صفحة غير آمنة، اتبع الخطوات التالية:
  1. في Expression Web، انقر فوق جديد في القائمة ملف ، ومن ثم انقر فوق الصفحة.
  2. في مربع الحوار جديد ، انقر فوق HTML في علامة تبويب الصفحة ومن ثم انقر فوق موافق.
  3. في ناحية تذييل الصفحة من إطار المستند، انقر فوق تعليمات برمجية لإظهار طريقة عرض التعليمات البرمجية.
  4. حدد وقم بإزالة كافة التعليمات البرمجية ل HTML في صفحة ويب.
  5. اكتب أو الصق التعليمات البرمجية ل HTML التالية في صفحة ويب.
    <% @language="vbscript" %><html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as:
    <%
    If Len(Session("UID")) = 0 Then
    Response.Write "<b>You are not logged on.</b>"
    Else
    Response.Write "<b>" & Session("UID") & "</b>"
    End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
  6. حفظ الصفحة ك nonsecure.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  7. من القائمة ملف ، انقر فوق إغلاق لإغلاق صفحة الويب nonsecure.asp.

إنشاء صفحة محمية

الصفحة في هذه الخطوة هي نفسها كصفحة ويب غير الآمنة التي قمت بإنشائها سابقا، إلا أنه يجب إضافة التعليمات البرمجية التالية أعلى طريقة العرض تعليمات برمجية:
<!--#include virtual="/logon/_private/logon.inc"-->
عند إضافة هذا السطر من التعليمات البرمجية إلى صفحة ASP، تصبح تلك الصفحة يحمي كلمة المرور بواسطة الملف logon.inc التي تقوم بإنشائها. لإنشاء صفحة ويب محمية بكلمة مرور، اتبع الخطوات التالية:
  1. في Expression Web، انقر فوق جديد في القائمة ملف ، ومن ثم انقر فوق الصفحة.
  2. في مربع الحوار جديد ، انقر فوق HTML في علامة تبويب الصفحة ومن ثم انقر فوق موافق.
  3. في ناحية تذييل الصفحة من إطار المستند، انقر فوق تعليمات برمجية لإظهار طريقة عرض التعليمات البرمجية.
  4. حدد وقم بإزالة كافة التعليمات البرمجية ل HTML في صفحة ويب.
  5. اكتب أو الصق التعليمات البرمجية ل HTML التالية في صفحة ويب.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as:
    <%
    If Len(Session("UID")) = 0 Then
    Response.Write "<b>You are not logged on.</b>"
    Else
    Response.Write "<b>" & Session("UID") & "</b>"
    End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
  6. حفظ الصفحة ك passwordprotect.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  7. من القائمة ملف ، انقر فوق إغلاق لإغلاق صفحة ويب passwordprotect.asp.

إنشاء صفحة تسجيل الدخول

إنشاء تسجيل دخول صفحة يشبه مربع حوار تسجيل الدخول إلى Windows نموذجية. يتم إرسال المستخدمين الذين يحاولون الوصول إلى صفحة الويب المحمية إلى هذه الصفحة لكتابة أسماء المستخدمين وكلمات المرور الخاصة بهم. لإنشاء صفحة تسجيل دخول، اتبع الخطوات التالية:
  1. في Expression Web، انقر فوق جديد في القائمة ملف ، ومن ثم انقر فوق الصفحة.
  2. في مربع الحوار جديد ، انقر فوق HTML في علامة تبويب الصفحة ومن ثم انقر فوق موافق.
  3. في ناحية تذييل الصفحة من إطار المستند، انقر فوق تعليمات برمجية لإظهار طريقة عرض التعليمات البرمجية.
  4. حدد وقم بإزالة كافة التعليمات البرمجية ل HTML في صفحة ويب.
  5. اكتب أو الصق التعليمات البرمجية ل HTML التالية في صفحة ويب.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->
    <%
    ' Was this page posted to?
    If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
    ' If so, check the username/password that was entered.
    If ComparePassword(Request("UID"),Request("PWD")) Then
    ' If comparison was good, store the user name...
    Session("UID") = Request("UID")
    ' ...and redirect back to the original page.
    Response.Redirect Session("REFERRER")
    End If
    End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td { color: #000000; background-color: #cccccc; border-width: 0px }
    th { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
    <tr>
    <th colspan="4" align="left">Enter User Name and Password</th>
    </tr>
    <tr>
    <td>&#xa0;</td>
    <td colspan="2" align="left">Please type your user name and password.</td>
    <td>&#xa0;</td>
    </tr>
    <tr>
    <td>&#xa0;</td>
    <td align="left">Site</td>
    <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
    <td>&#xa0;</td>
    </tr>
    <tr>
    <td>&#xa0;</td>
    <td align="left">User Name</td>
    <td align="left"><input name="UID" type="text" size="20"></td>
    <td>&#xa0;</td>
    </tr>
    <tr>
    <td>&#xa0;</td>
    <td align="left">Password</td>
    <td align="left"><input name="PWD" type="password" size="20"></td>
    <td>&#xa0;</td>
    </tr>
    <tr>
    <td>&#xa0;</td>
    <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
    <td>&#xa0;</td>
    </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
  6. حفظ الصفحة ك logon.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  7. من القائمة ملف ، انقر فوق إغلاق لإغلاق صفحة الويب logon.asp.

إنشاء تسجيل الدخول تضمين ملف

يوفر ملف التضمين وظيفة اسم وكلمة مرور المستخدم. يمكن استخدام صفحة ويب محمية وصفحة ويب تسجيل الدخول. لإنشاء تسجيل الدخول تضمين الملف، اتبع الخطوات التالية:
  1. في "التعبير مصمم موقع ويب"، انقر فوق جديد في القائمة ملف ، ومن ثم انقر فوق الصفحة.
  2. في مربع الحوار جديد ، انقر فوق HTML في علامة تبويب الصفحة ومن ثم انقر فوق موافق.
  3. في ناحية تذييل الصفحة من إطار المستند، انقر فوق تعليمات برمجية لإظهار طريقة عرض التعليمات البرمجية.
  4. حدد وقم بإزالة كافة التعليمات البرمجية ل HTML في صفحة ويب.
  5. اكتب أو الصق التعليمات البرمجية ل HTML التالية في صفحة ويب.
    <%  ' Do not cache this page.
    Response.CacheControl = "no-cache"

    ' Define the name of the users table.
    Const USERS_TABLE = "tblUsers"
    ' Define the path to the logon page.
    Const LOGON_PAGE = "/logon/logon.asp"
    ' Define the path to the logon database.
    Const MDB_URL = "/logon/_private/logon.mdb"

    ' Check to see whether you have a current user name.
    If Len(Session("UID")) = 0 Then
    ' Are you currently on the logon page?
    If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
    ' If not, set a session variable for the page that made the request...
    Session("REFERRER") = Request.ServerVariables("URL")
    ' ...and redirect to the logon page.
    Response.Redirect LOGON_PAGE
    End If
    End If

    ' This function checks for a username/password combination.
    Function ComparePassword(UID,PWD)
    ' Define your variables.
    Dim strSQL, objCN, objRS
    ' Set up your SQL string.
    strSQL = "SELECT * FROM " & USERS_TABLE & _
    " WHERE (UID='" & ParseText(UID) & _
    "' AND PWD='" & ParseText(PWD) & "');"
    ' Create a database connection object.
    Set objCN = Server.CreateObject("ADODB.Connection")
    ' Open the database connection object.
    objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
    Server.MapPath(MDB_URL) & "; uid=admin; pwd="
    ' Run the database query.
    Set objRS = objCN.Execute(strSQL)
    ' Set the status to true/false for the database lookup.
    ComparePassword = Not(objRS.EOF)
    ' Close your database objects.
    Set objRS = Nothing
    Set objCN = Nothing
    End Function

    ' This function restricts text to alpha-numeric data only.
    Function ParseText(TXT)
    Dim intPos, strText, intText
    For intPos = 1 TO Len(TXT)
    intText = Asc(Mid(TXT,intPos,1))
    If (intText > 47 And intText < 58) Or _
    (intText > 64 And intText < 91) Or _
    (intText > 96 And intText < 123) Then
    strText = strText & Mid(TXT,intPos,1)
    End if
    Next
    ParseText = strText
    End Function
    %>
  6. حفظ الصفحة ك logon.inc في المجلد _private موقع ويب تسجيل الدخول الخاص بك.
  7. من القائمة ملف ، انقر فوق إغلاق لإغلاق صفحة ويب logon.inc.

اختبار موقع ويب تسجيل الدخول

للقيام بذلك، اتبع الخطوات التالية:
  1. في Expression Web، انقر نقراً مزدوجاً فوق Default.asp في جزء قائمة المجلدات ، ومن ثم انقر فوق معاينة في المستعرض.

    مستعرض ويب تحميل نموذج الصفحة الرئيسية وتوضيح أنه لم يتم تسجيل دخولك.
  2. انقر فوق ارتباط الصفحة غير الآمنة .

    الصفحة تحميل وتوضيح أنه لم يتم تسجيل دخولك. انقر فوق الارتباط مرة أخرى إلى الافتراضي للعودة إلى الصفحة الافتراضية.
  3. انقر فوق ارتباط الصفحة المحمية بكلمة مرور .

    يتم تحميل الصفحة logon.asp بدلاً من الصفحة المحمية.
  4. في المربع اسم المستخدم ، اكتب testuser، اكتب كلمة مرور في المربع كلمة المرور ، وثم انقر فوق تسجيل الدخول.

    تظهر الصفحة المحمية ويظهر أنه تم تسجيل دخولك ك testuser. انقر فوق الارتباط مرة أخرى إلى الافتراضي للعودة إلى الصفحة الافتراضية. تحميل الصفحة الرئيسية ويظهر أنه تم تسجيل دخولك ك testuser.
  5. انقر فوق ارتباط الصفحة غير الآمنة .



    تحميل الصفحة ويظهر أنه تم تسجيل دخولك ك testuser.

تخصيص موقع ويب تسجيل الدخول

يمكنك تخصيص مثال موقع ويب تسجيل الدخول بالطرق التالية:
  • إضافة أسماء المستخدمين وكلمات المرور:
    يمكنك فتح قاعدة البيانات في "صفحة ويب التعبير" وثم إضافة المستخدمين إلى جدول tblUsers .
  • إنشاء صفحات ويب أخرى محمية بواسطة كلمة المرور:
    لإنشاء صفحة ويب أخرى محمي بواسطة كلمة المرور في موقع الويب الخاص بك، يجب حفظ الملف باستخدام ملحق اسم ملف.asp، مثل Mypage.asp، وقم بإضافة السطرين التاليين إلى أعلى طريقة العرض تعليمات برمجية:
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->
    تعين السطر الأول الذي تستخدمه Microsoft Visual Basic Scripting Edition (VBScript) للغة البرمجة الخاصة بك. السطر الثاني يتضمن اسم المستخدم ووظيفه كلمة المرور من تسجيل الدخول تتضمن الملف الذي قمت بإنشائه سابقا.

المراجع

لمزيد من المعلومات عن كيفية إنشاء صفحة ويب محمية بكلمة المرور باستخدام FrontPage 2003 وصفحات الملقم النشطة وقاعدة بيانات Access، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":

كيفية إنشاء صفحة ويب محمية بكلمة مرور باستخدام FrontPage 2003 وصفحات الملقم النشطة وقاعدة بيانات Access 825498


لمزيد من المعلومات حول كيفية المساعدة على تأمين اتصالات HTTP بين العميل والخادم، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية إعداد SSL باستخدام IIS 5.0 و 2.0 الملقم شهادة 299525

299875 كيفية تنفيذ SSL في خدمات معلومات الإنترنت


لمزيد من المعلومات حول كيفية تكامل صفحات الملقم النشطة (ASP) مع قواعد البيانات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية استخدام قاعدة البيانات وجلسات عمل آسيا والمحيط الهادئ لتطبيق أمان ASP 299987

كيفية إنشاء اتصال قاعدة بيانات من صفحة ASP في IIS 300382

318287 ما يلزم استخدام صفحات الملقم النشطة (ASP) في FrontPage 2002

خصائص

رقم الموضوع: 928706 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

تعليقات