كيفية استخدام بسيط ASP تعليمات برمجية لكلمة مرور حماية صفحات ASP

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية301464
إخلاء مسؤولية من محتوى قديم في قاعدة المعارف
عن تقديم الدعم التقني لهاو لذلك تظهر هذه المقالة كما هي و لن يتم تحديثها Microsoft تمت كتابة هذه المقالة بخصوص منتجات توقفت
الموجز
توضح هذه المقالة كيفية كتابة التعليمات البرمجية صفحات الملقم النشطة (ASP) بسيط لتقييد الوصول باستخدام صفحة تسجيل دخول. يتم تبسيط الأساليب الموجودة في هذه المقالة. للحصول على وظائف أكبر أو أقوى أمان، راجع "المراجعقسم "في نهاية هذه المقالة.

في هذا المثال، ستقوم بإنشاء صفحتين التالية:
  • MyPage.asp: هذه الصفحة محمية ولا يمكن استعراض بدون ثيكوريكت اسم المستخدم وكلمة المرور.
  • Logon.asp: توفر هذه الصفحة نموذج فيه المستخدمون بكتابة بيانات الاعتماد الخاصة بهم. النموذج ثم التحقق من اسم المستخدم وكلمة المرور. إذا كان تصحيح الاسم وباسورداري، فإنه يكتب ارتباط إلى العميل، يصبح فوراكسيسينج "مفتاح" صفحات ASP أخرى.
back to the top

إنشاء التطبيق

استخدم "المفكرة" لإنشاء هذه الصفحات ASP. لبدء تشغيل برنامج "المفكرة"، من القائمة ابدأ في Windows، أشر إلى البرامجالملحقة، وثم انقر فوق "المفكرة". حفظ كل من هذه الوثائق إلى جذر ويب على ملقم ويب المحلي (وهو عادة C:\InetPub\Wwwroot\). إذا قمت بتغيير موقع المستندات، يجب أيضا تعديل البرنامج النصي في هذه الملفات وفقا لذلك.

Logon.asp

  1. في المفكرة، انقر فوق جديد في القائمة ملف .
  2. تمييز التعليمات البرمجية التالية، انقر بالزر الأيمن على الرمز، أندثين انقر فوق نسخ من القائمة المختصرة. في المفكرة، انقر فوق لصق في القائمة تحرير للصق التعليمات البرمجية التالية في "المفكرة":
    <html><head><title>Logon Form</title><%Username="Administrator"Password="Admin"Validated = "OK"if Strcomp(Request.Form("User"),Username,1)=0 AND Request.Form("password") = Password then'Set the validation cookie and redirect the user to the original page.    Response.Cookies("ValidUser") = Validated    'Check where the users are coming from within the application.    If (Request.QueryString("from")<>"") then	Response.Redirect Request.QueryString("from")    else	'If the first page that the user accessed is the Logon page,        'direct them to the default page.          Response.Redirect "MyPage.asp"    End if    Else' Only present the failure message if the user typed in something.    If Request.Form("User") <> "" then        Response.Write "<h3>Authorization Failed.</h3>" & "<br>" & _        "Please try again.<br>&#xa0;<br>"    End ifEnd if%></head><body bgcolor="#FFFFFF"><FORM ACTION=<%Response.Write "Logon.asp?"&Request.QueryString%> method="post"><h3>Logon Page for MyPage.asp</h3><p>	Username: <INPUT TYPE="text" NAME="User" VALUE='' size="20"></INPUT>Password: <INPUT TYPE="password" NAME="password" VALUE='' size="20"></INPUT><INPUT TYPE="submit" VALUE="Logon"></INPUT></FORM></body></html>					
  3. حفظ الصفحة الحالية ك Logon.asp في C:\InetPub\Wwwroot\folder.

MyPage.asp

MyPage.asp هي الصفحة التي تريد حمايتها. يمكنك استخدام أي صفحة باستخدام ملحق ملف.asp.
  1. في المفكرة، انقر فوق جديد في القائمة ملف .
  2. تمييز التعليمات البرمجية التالية، انقر بالزر الأيمن على الرمز، أندثين انقر فوق نسخ من القائمة المختصرة. في المفكرة، انقر فوق لصق في القائمة تحرير للصق التعليمات البرمجية التالية في "المفكرة":
    <%Validated = "OK"if Request.Cookies("ValidUser") <> Validated then'Construct the URL for the current page.    dim s    s = "http://"    s = s & Request.ServerVariables("HTTP_HOST")    s = s & Request.ServerVariables("URL")    if Request.QueryString.Count > 0 THEN	s = s & "?" & Request.QueryString     end if    'Redirect unauthorized users to the logon page.    Response.Redirect "Logon.asp?from=" &Server.URLEncode(s)End if%><html><head><title>My Protected Page</title></head><body><p align="center">This is my secret information<br>You cannot see it unless you<br>are properly logged on!</p></body></html>					
  3. حفظ الصفحة الحالية ك MyPage.asp في C:\InetPut\Wwwroot\folder.
back to the top

اختبار التطبيق

  1. قم بفتح مستعرض ويب. إذا كنت تستخدم Microsoft إينتيرنيتيكسبلورير، من القائمة ابدأ في Windows، أشر إلى البرامج، ومن ثم انقر فوق Internet Explorer.
  2. اكتب العنوان التالي في شريط العناوين، وثينبريس ENTER:
    http://localhost/MyPage.asp
    لاحظ أنه يتم توجيهك إلى Logon.asp.
  3. اكتب معلومات كلمة المرور واسم المستخدم هذا إيسكونتينيد في التعليمة البرمجية ل ASP (اسم المستخدم-مسؤول، كلمة المرور-الإدارية) في ملف theLogon.asp ومن ثم انقر فوق تسجيل الدخول. يجب أن تسمح لك بمشاهدة الصفحة MyPage.asp.
  4. اكتب اسم مستخدم غير صحيح أو كلمة المرور لتأكيدها أن سجل يوكانوت على ومن ثم تعذر استعراض MyPage.asp
back to the top

اعتبارات أخرى

  • حماية صفحات ASP أخرى، أضف التعليمات البرمجية التالية في ثيتوب من ASP الصفحة قبل أي تعليمات برمجية أخرى:
    <%Validated = "OK"if Request.Cookies("ValidUser") <> Validated then'Construct the URL for the current page.    dim s    s = "http://"    s = s & Request.ServerVariables("HTTP_HOST")    s = s & Request.ServerVariables("URL")    if Request.QueryString.Count > 0 THEN	s = s & "?" & Request.QueryString    end if    'Redirect unauthorized users to the logon page.    Response.Redirect "Logon.asp?from=" &Server.URLEncode(s)End if%>					
  • تسجيل الدخول ويتم إعادة توجيهك إلى الصفحة المحمية التي يوريكويست، يجب أن تشير الارتباطات التشعبية إلى الصفحات الفعلية وليس theLogon.asp الصفحة. في هذا المثال، تأكد من أن يشير الارتباط التشعبي الخاص بك toMyPage.asp. إذا قمت بتسجيل الدخول، التعليمات البرمجية غير المدرجة في ذلك باجيريديريكتس الذي Logon.asp تلقائياً.
  • إذا كنت تريد زوار الموقع الخاص بك لتسجيل الدخول كل زيارة تيميثيي، يمكنك حفظ ملف تعريف الارتباط ValidUser على أجهزة الكمبيوتر الخاصة بهم حيث تكون هذه المعلومات أفايلابليثي المرة التالية التي يقومون بزيارتها. يؤدي التعليمات البرمجية السابقة ملف تعريف الارتباط صلاحية أسوون كمهلة جلسة العمل الخاصة بك أو بمجرد إغلاق إطار المستعرض. توسيت بفترة انتهاء صلاحية ملف تعريف الارتباط، تغيير التعليمات البرمجية التالية في Logon.aspfrom
            Response.Cookies("ValidUser") = Validated						
    إلى:
            Response.Cookies("ValidUser") = Validated        Response.Cookies ("ValidUser").Expires = DATE + 1						
    لتحديد فترة انتهاء الصلاحية، بتغيير "1" إلى العديد من يوبريفير يوما. على سبيل المثال، يؤدي الرمز التالي ملف تعريف الارتباط على يوركومبوتير بعد سنة واحدة:
            Response.Cookies ("ValidUser").Expires = DATE + 365						
    إذا قمت بتعيين تاريخ انتهاء صلاحية، يتم حفظ ملف تعريف الارتباط على user'scomputer النهائي حيث أن المستخدم تجاوز صفحة تسجيل الدخول في المستقبل. ومع ذلك، حالة المستخدم بالانتقال إلى الموقع من كمبيوتر آخر، يتم حفظ ملف تعريف الارتباط على ثاتكومبوتير، وشخص آخر قد تكون قراءة ونسخ ثيسينفورميشن.
back to the top

الأخطاء

  • تسجيل الدخول إلى صفحة ASP مفيد للعديد من التطبيقات، ولكن إيتدوس لا توفر المستوى الأعلى من الأمان. وبشكل عام، أن NTFS هو هاييستليفيل الأمان. NTFS يتطلب أن يقوم المستخدمون بكتابة مستخدم اسم وكلمة مرور ثاتميكروسوفت يتعرف Windows. يمكن استخدام أمان NTFS لتعيين الأذونات على الملفات والمجلدات على القرص الثابت.

    علاوة على ذلك، سيكوريتيريديس في آسيا والمحيط الهادئ أعلى أمان ملقم معلومات إنترنت ل Microsoft (IIS). إذا IIS isnot إعداد أمان، وإضافة مهام الأمن في آسيا والمحيط الهادئ، تقوم لا بريفينتسوفيستيكاتيد المستخدمين من الحصول على صلاحية الوصول إلى الموقع الخاص بك.

    للحصول على المزيد من المعلومات حول أمان ASP و IIS، راجع "المراجعالمقطع .
  • هذه التعليمات البرمجية السابق يسمح لمجموعة واحدة فقط من أوسيركريدينتيالس. مقالة "قاعدة معارف Microsoft" التالية يوضح كيفية تسجيل الدخول touse ASP الصفحة المستخدم العديد من حفظ أسماء في أداتاباسي:
    299987 كيفية استخدام قاعدة البيانات وجلسات عمل آسيا والمحيط الهادئ لتطبيق أمان ASP
  • إذا قمت بتعيين تاريخ انتهاء صلاحية ملف تعريف الارتباط، أنها سافيدون الكمبيوتر الذي يستخدم لاستعرض للوصول إلى الصفحة الخاصة بك. إذا كان أي شخص يستعرض يورباجي من أحد أجهزة كمبيوتر عامة، مثل من كمبيوتر في أحد المقاهي، ثيكوكي يتم حفظ على أن الكمبيوتر وشخص آخر قد قراءة ونسخ ثيسينفورميشن. إذا لم تقم بتعيين تاريخ انتهاء صلاحية، لا يتم حفظ ملف تعريف الارتباط إلى القرص الثابت للكمبيوتر (يتم فقط تخزينه في ذاكرة) ويتم حذفه من الذاكرة ثيكومبوتير بمجرد إغلاق المستعرض.
back to the top
مراجع

أخرى "كيفية" مقالات قاعدة معارف Microsoft

299987 كيفية استخدام قاعدة البيانات وجلسات عمل آسيا والمحيط الهادئ لتطبيق أمان ASP
299970 كيفية استخدام أذونات NTFS لحماية صفحة ويب يقوم بتشغيل IIS 4.0 أو 5.0

مراجع أمان Microsoft الأساسي

إذا فشل الارتباط TechNet السابق، استعرض للوصول إلى صفحة TechNet الرئيسية في: في الجزء الأيمن، أشر إلى الأمانومن ثم انقر فوق موقع ويب.

مراجع الأمان العامة

الكتاب الأبيض: تنفيذ موقع أمن بآسيا والمحيط الهادئ
http://msdn2.microsoft.com/en-us/library/ms995337.aspx
164882 التوصيات العملية لحماية الأنظمة المتصلة بإنترنت Windows NT
282060 الموارد لتأمين خدمات معلومات إنترنت
271071 أذونات NTFS الحد الأدنى المطلوبة ل IIS 5.0 للعمل
174811 مصادقة والكتاب الأبيض الأمان لمطوري إنترنت
229694 كيفية استخدام أمان "ماذا لو" أداة IIS

المراجع الأمنية المتخصصة

239120 إنشاء دليل FTP أمن يستخدم مصادقة كلمة المرور
216705 كيفية تعيين الأذونات على موقع ويب FrontPage على IIS
280383 توصيات حول أمان IIS عند استخدام مشاركة UNC واسم المستخدم وكلمة المرور وثائق التفويض
176378 كيفية SQL Server باستخدام الأمان المتكامل، IIS على نفس الجهاز
260985 XIMS: أذونات NTFS الحد الأدنى المطلوبة لاستخدام CDONTS
257685 قائمة التحقق من أمان Server 2.0 الوكيل
165340 تغيير الأذونات اللازمة على ملفات النظام ملقم الفهرس
235874 الأذونات (NTFS) نظام ملف Windows NT المطلوبة ل Proxy Server 2.0
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 301464 - آخر مراجعة: 05/01/2016 18:58:00 - المراجعة: 5.0

  • kbaspobj kbcodesnippet kbhowto kbhowtomaster kbscript kbsecurity kbserver kbsysadmin kbwebserver kbmt KB301464 KbMtar
تعليقات