أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

كيفية إنشاء صفحة ويب محمية بكلمة المرور باستخدام FrontPage 2003 وصفحات الخادم النشطة وقاعدة بيانات Access

انتهاء دعم Office 2003

لقد أنهت شركة Microsoft دعم Office 2003 في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

للحصول على نسخة من هذه المقالة خاصة ببرنامج Microsoft FrontPage 2002، راجع 321439.
للحصول على نسخة من هذه المقالة خاصة ببرنامج Microsoft FrontPage 2000، راجع 321503.
الموجز
توضح هذه المقالة خطوة بخطوة كيفية إنشاء حل صفحة ويب محمية بكلمة مرور بسيطة باستخدام FrontPage 2003 و"صفحات الخادم النشطة" وقاعدة بيانات Microsoft Access.

هام
  • لم يتم تصميم نموذج التعليمة البرمجية في هذه المقالة كبديل لوظيفة الأمان المضمنة في FrontPage 2003. يتم تصميم النماذج لتوفير آلية أمان بسيطة فقط للمستخدمين الذين يقومون بالاستعراض إلى موقع الويب الخاص بك. وبهذه الطريقة، لا يتكامل أمان FrontPage 2003 مع أسماء المستخدمين وكلمات المرور التي يتم إضافتها إلى قاعدة بيانات Microsoft Access.
  • يتم إرسال أسماء المستخدمين وكلمات المرور التي يتم كتابتها عبر الإنترنت بنص عادي. للمساعدة في زيادة الأمان، توصي شركة Microsoft باستخدام خادم ويب يمكنه استخدام تشفير "طبقة مآخذ توصيل آمنة" (SSL). لمزيد من المعلومات، اتصل بمسؤول موقع الويب أو موفر خدمة الإنترنت (ISP).

استخدام ميزات صفحات الخادم النشطة في FrontPage 2003

قبل أن يمكنك استخدام ميزات "صفحات الخادم النشطة" في FrontPage 2003، يجب أن يكون لديك إمكانية الوصول إلى خادم ويب أو موقع ويب يستند إلى قرص يدعم "صفحات الخادم النشطة".

إنشاء موقع جديد على الويب في FrontPage 2003

ملاحظة تفترض المعلومات المذكورة في المثال أنك تقوم بتسمية تسجيل الدخول إلى موقع الويب الخاص بك، وأنك تقوم بإنشائه كموقع ويب فرعي من جذر موقع الويب الخاص بك. في حالة استخدام اسم غير تسجيل الدخول أو إنشاء موقع الويب في موقع بديل، يجب تعديل الخطوات في هذه المقالة تبعًا لذلك.

لإنشاء موقع جديد على الويب في FrontPage 2003، اتبع الخطوات التالية:
  1. قم ببدء تشغيل FrontPage 2003.
  2. في القائمة ملف، انقر فوق جديد.
  3. في جزء المهام، انقر فوق قوالب موقع ويب أخرى، ثم انقر فوق موقع ويب فارغ.
  4. تحت خيارات، اكتب الموقع الذي تريد تخزين موقع الويب الجديد فيه بالتنسيق التالي:
    ‪http://اسم الخادم/logon
    حيث يكون اسم الخادم هو اسم خادم الويب المُمكّن من قِبل "صفحات الخادم النشطة".
  5. انقر فوق موافق.
يتم فتح موقع الويب الخالي الجديد المسمى بتسجيل الدخول في FrontPage 2003.

إنشاء قاعدة بيانات

قم بإنشاء قاعدة بيانات لتخزين أسماء المستخدمين وكلمات المرور باستخدام برنامج قاعدة بيانات مثل Microsoft Office Access 2003.

ملاحظة في حالة استخدام برنامج غير Access 2003 لإنشاء قاعدة البيانات، قم بتعديل هذه الخطوات تبعًا لذلك.

لإنشاء قاعدة بيانات، اتبع الخطوات التالية:
  1. قم ببدء تشغيل Access 2003.
  2. في القائمة ملف، انقر فوق جديد.
  3. في جزء المهام، انقر فوق قاعدة بيانات فارغة.
  4. اكتب logon.mdb كاسم الملف، ثم انقر فوق إنشاء.
  5. في الجزء كائنات، انقر فوق جداول، ثم انقر فوق جديد.
  6. انقر فوق عرض التصميم، ثم انقر فوق موافق.
  7. في الصف الأول من العمود اسم الحقل، اكتب UID.
  8. في العمود المقابل نوع البيانات، انقر فوق نص، ثم انقر فوق الزر مفتاح أساسي في شريط الأدوات (يظهر كرمز مفتاح).
  9. في الصف الثاني من العمود اسم الحقل، اكتب PWD، ثم انقر فوق نص في الصف الثاني من العمود نوع البيانات.
  10. من القائمة ملف، انقر فوق حفظ.
  11. في المربع اسم الجدول، اكتب tblUsers، ثم انقر فوق موافق.
  12. في القائمة عرض، انقر فوق عرض ورقة البيانات.
  13. في العمود UID، اكتب testuser.

    في العمود PWD، اكتب password.
  14. من القائمة ملف، انقر فوق إغلاق، ثم قم بإنهاء Access 2003.
ملاحظة لأسباب تتعلق بالأمان، يتم تقييد كلمات المرور إلى خليط من أحرف كبيرة وأحرف صغيرة (في اللغات اللاتينية) وأرقام.

استيراد قاعدة البيانات

قم باستيراد قاعدة بيانات كلمة المرور واسم المستخدم التي قمت بإنشائها في FrontPage 2003. للقيام بذلك، اتبع الخطوات التالية:
  1. في FrontPage 2003 وأثناء فتح موقع الويب الخاص بتسجيل الدخول، انقر فوق استيراد من القائمة ملف.
  2. انقر فوق إضافة ملف، ثم حدد موقع الملف logon.mdb الذي قمت بإنشائه وانقر فوقه.

    انقر فوق فتح.
  3. انقر فوق تعديل، ثم اكتب _private/logon.mdb في المربع موقع الملف داخل صفحة ويب الخاصة بك، ثم انقر فوق موافق.

    ملاحظة يوجد حرف تسطير أسفل السطر (_) أمام "private" في مسار الملف.
  4. انقر فوق موافق لاستيراد ملف قاعدة البيانات.
  5. إذا تمت مطالبتك بإنشاء اتصال قاعدة بيانات لهذا الملف الذي تم استيراده، انقر فوق لا.

إنشاء صفحات الخادم النشطة

يجب إنشاء العديد من الملفات للعمل مع هذا النموذج. أولاً، قم بإنشاء صفحة رئيسية لموقع الويب الخاص بك وصفحة "غير آمنة" وصفحة محمية بكلمة مرور للاختبار، ثم قم بإنشاء صفحة ويب تسجيل الدخول وملف تضمين تسجيل الدخول.

إنشاء الصفحة الرئيسية

تعمل هذه الصفحة كصفحة افتراضية لموقعك وتتضمن ارتباطات إلى الصفحة غير الآمنة وصفحة الويب المحمية بكلمة المرور التي قمت بإنشائها. لإنشاء صفحة رئيسية، اتبع الخطوات التالية:
  1. في FrontPage 2003، انقر فوق ملف، ثم انقر فوق جديد، ثم انقر فوق صفحة فارغة.
  2. في ناحية تذييل الصفحة من إطار المستند، انقر فوق تعليمات برمجية لإظهار طريقة عرض التعليمات البرمجية.
  3. حدد كل التعليمات البرمجية بلغة HTML الموجودة في صفحة الويب، ثم قم بإزالتها.
  4. اكتب التعليمات البرمجية بلغة HTML التالية في صفحة الويب أو قم بلصقها.
    <% @language="vbscript" %><html><head><title>Home Page</title></head><body><h3>Home Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><ul> <li><a href="passwordprotect.asp">Password-Protected Page</a></li><li><a href="nonsecure.asp">Nonsecure Page</a></li></ul></body></html>
  5. انقر بزر الماوس الأيمن فوق علامة التبويب new_page_1.htm، ثم انقر فوق حفظ.

    قم بحفظ الصفحات كملفات default.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  6. من القائمة ملف، انقر فوق إغلاق لإغلاق صفحة الويب default.asp.

إنشاء الصفحة غير الآمنة

قم بإنشاء صفحة خادم نشطة نموذجية بحيث يمكن لأي شخص عرضها. لإنشاء صفحة غير آمنة، اتبع الخطوات التالية:
  1. في FrontPage 2003، انقر فوق ملف، ثم انقر فوق جديد، ثم انقر فوق صفحة فارغة.
  2. في ناحية تذييل الصفحة من إطار المستند، انقر فوق تعليمات برمجية لإظهار طريقة عرض التعليمات البرمجية.
  3. حدد كل التعليمات البرمجية بلغة HTML الموجودة في صفحة الويب، ثم قم بإزالتها.
  4. اكتب التعليمات البرمجية بلغة HTML التالية في صفحة الويب أو قم بلصقها.
    <% @language="vbscript" %><html><head><title>Nonsecure Page</title></head><body><h3>Nonsecure Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></p></body></html>
  5. انقر بزر الماوس الأيمن فوق علامة التبويب new_page_1.htm، ثم انقر فوق حفظ.

    قم بحفظ الصفحة كملف nonsecure.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  6. من القائمة ملف، انقر فوق إغلاق لإغلاق صفحة الويب nonsecure.asp.

إنشاء الصفحة المحمية بكلمة المرور

تعتبر الصفحة في هذه الخطوة مشابهة لصفحة الويب غير الآمنة التي قمت بإنشائها مسبقًا، باستثناء أنه يجب إضافة السطر التالي من التعليمات البرمجية بالقرب من الجزء العلوي بالصفحة:
<!--#include virtual="/logon/_private/logon.inc"-->
عند إضافة هذا السطر من التعليمات البرمجية إلى صفحة ASP على الويب، تصبح تلك الصفحة محمية بكلمة المرور بواسطة الملف logon.inc الذي قمت بإنشائه. لإنشاء صفحة محمية بكلمة مرور، اتبع الخطوات التالية:
  1. في FrontPage 2003، انقر فوق ملف، ثم انقر فوق جديد، ثم انقر فوق صفحة فارغة.
  2. في ناحية تذييل الصفحة من إطار المستند، انقر فوق تعليمات برمجية لإظهار طريقة عرض التعليمات البرمجية.
  3. حدد كل التعليمات البرمجية بلغة HTML الموجودة في صفحة الويب، ثم قم بإزالتها.
  4. اكتب التعليمات البرمجية بلغة HTML التالية في صفحة الويب أو قم بلصقها.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><html><head><title>Password-Protected Page</title></head><body><h3>Password-Protected Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></body></html>
  5. انقر بزر الماوس الأيمن فوق علامة التبويب new_page_1.htm، ثم انقر فوق حفظ.

    قم بحفظ الصفحة كملف passwordprotect.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  6. من القائمة ملف، انقر فوق إغلاق لإغلاق صفحة الويب passwordprotect.asp.

إنشاء صفحة تسجيل الدخول

قم بإنشاء صفحة تسجيل دخول مشابهة لمربع الحوار "تسجيل الدخول إلى Windows" النموذجي. يتم إرسال المستخدمين الذين يحاولون الوصول إلى صفحة الويب المحمية بكلمة المرور إلى هذه الصفحة لكتابة اسم المستخدم وكلمة المرور. لإنشاء صفحة تسجيل دخول، اتبع الخطوات التالية:
  1. في FrontPage 2003، انقر فوق ملف، ثم انقر فوق جديد، ثم انقر فوق صفحة فارغة.
  2. في ناحية تذييل الصفحة من إطار المستند، انقر فوق تعليمات برمجية لإظهار طريقة عرض التعليمات البرمجية.
  3. حدد كل التعليمات البرمجية بلغة HTML الموجودة في صفحة الويب، ثم قم بإزالتها.
  4. اكتب التعليمات البرمجية بلغة HTML التالية في صفحة الويب أو قم بلصقها.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><%  ' Was this page posted to?  If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then    ' If so, check the username/password that was entered.    If ComparePassword(Request("UID"),Request("PWD")) Then      ' If comparison was good, store the user name...      Session("UID") = Request("UID")      ' ...and redirect back to the original page.      Response.Redirect Session("REFERRER")    End If  End If%><html><head><title>Logon Page</title><style>body  { font-family: arial, helvetica }table { background-color: #cccccc; font-size: 9pt; padding: 3px }td    { color: #000000; background-color: #cccccc; border-width: 0px }th    { color: #ffffff; background-color: #0000cc; border-width: 0px }</style></head><body bgcolor="#000000" text="#ffffff"><h3 align="center">&#xa0;</h3><div align="center"><center><form action="<%=LOGON_PAGE%>" method="POST"><table border="2" cellpadding="2" cellspacing="2">  <tr>    <th colspan="4" align="left">Enter User Name and Password</th>  </tr>  <tr>    <td>&#xa0;</td>    <td colspan="2" align="left">Please type your user name and password.</td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">Site</td>    <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">User Name</td>    <td align="left"><input name="UID" type="text" size="20"></td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">Password</td>    <td align="left"><input name="PWD" type="password" size="20"></td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td colspan="2" align="center"><input type="submit" value="LOGON"></td>    <td>&#xa0;</td>  </tr></table></form></center></div></body></html>
  5. انقر بزر الماوس الأيمن فوق علامة التبويب new_page_1.htm، ثم انقر فوق حفظ.

    قم بحفظ الصفحة كملف logon.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  6. من القائمة ملف، انقر فوق إغلاق لإغلاق صفحة الويب logon.asp.

إنشاء ملف تضمين تسجيل الدخول

يوفر ملف التضمين وظيفة اسم المستخدم وكلمة المرور، ويتم استخدامه بواسطة صفحة الويب المحمية بكلمة المرور وصفحة ويب تسجيل الدخول. لإنشاء ملف تضمين تسجيل الدخول، اتبع الخطوات التالية:
  1. في FrontPage 2003، انقر فوق ملف، ثم انقر فوق جديد، ثم انقر فوق صفحة فارغة.
  2. في ناحية تذييل الصفحة من إطار المستند، انقر فوق تعليمات برمجية لإظهار طريقة عرض التعليمات البرمجية.
  3. حدد كل التعليمات البرمجية بلغة HTML الموجودة في صفحة الويب، ثم قم بإزالتها.
  4. اكتب التعليمات البرمجية بلغة HTML التالية في صفحة الويب أو قم بلصقها.
    <%  ' Do not cache this page.  Response.CacheControl = "no-cache"  ' Define the name of the users table.  Const USERS_TABLE  = "tblUsers"  ' Define the path to the logon page.  Const LOGON_PAGE   = "/logon/logon.asp"  ' Define the path to the logon database.  Const MDB_URL      = "/logon/_private/logon.mdb"  ' Check to see whether you have a current user name.  If Len(Session("UID")) = 0 Then    ' Are you currently on the logon page?    If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then      ' If not, set a session variable for the page that made the request...      Session("REFERRER") = Request.ServerVariables("URL")      ' ...and redirect to the logon page.      Response.Redirect LOGON_PAGE    End If  End If  ' This function checks for a username/password combination.  Function ComparePassword(UID,PWD)    ' Define your variables.    Dim strSQL, objCN, objRS    ' Set up your SQL string.    strSQL = "SELECT * FROM " & USERS_TABLE & _      " WHERE (UID='" & ParseText(UID) & _      "' AND PWD='" & ParseText(PWD) & "');"    ' Create a database connection object.    Set objCN = Server.CreateObject("ADODB.Connection")    ' Open the database connection object.    objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _      Server.MapPath(MDB_URL) & "; uid=admin; pwd="    ' Run the database query.    Set objRS = objCN.Execute(strSQL)    ' Set the status to true/false for the database lookup.    ComparePassword = Not(objRS.EOF)    ' Close your database objects.    Set objRS = Nothing    Set objCN = Nothing  End Function  ' This function restricts text to alpha-numeric data only.  Function ParseText(TXT)    Dim intPos, strText, intText    For intPos = 1 TO Len(TXT)      intText = Asc(Mid(TXT,intPos,1))      If (intText > 47 And intText < 58) Or _         (intText > 64 And intText < 91) Or _         (intText > 96 And intText < 123) Then          strText = strText & Mid(TXT,intPos,1)      End if    Next    ParseText = strText  End Function%>
  5. انقر بزر الماوس الأيمن فوق علامة التبويب new_page_1.htm، ثم انقر فوق حفظ.

    قم بحفظ الصفحة كملف logon.inc في المجلد _private في موقع ويب تسجيل الدخول.
  6. من القائمة ملف، انقر فوق إغلاق لإغلاق الملف logon.inc.

اختبار موقع ويب تسجيل الدخول

للقيام بذلك، اتبع الخطوات التالية:
  1. في FrontPage 2003، في الجزء قائمة المجلدات، انقر بزر الماوس الأيمن فوق Default.asp، ثم انقر فوق معاينة في المستعرض.

    يقوم مستعرض الويب بتحميل نموذج الصفحة الرئيسية وتوضيح أنه لم يتم تسجيل دخولك.
  2. انقر فوق الارتباط صفحة غير آمنة.

    يتم تحميل الصفحة وتوضيح أنه لم يتم تسجيل دخولك. انقر فوق الارتباط Back to default (عودة إلى الافتراضي) للعودة إلى الصفحة الافتراضية.
  3. انقر فوق الارتباط Password-Protected page (صفحة محمية بكلمة المرور).

    يتم تحميل الصفحة logon.asp بدلاً من الصفحة المحمية بكلمة المرور.
  4. في المربع اسم المستخدم، اكتب testuser، ثم اكتب password في المربع كلمة المرور، ثم انقر فوق تسجيل الدخول.

    تظهر الصفحة المحمية بكلمة المرور وتوضح أنه تم تسجيل دخولك كـ testuser. انقر فوق الارتباط Back to default (عودة إلى الافتراضي) للعودة إلى الصفحة الافتراضية. يتم تحميل الصفحة الرئيسية وتوضح أنه تم تسجيل دخولك كـ testuser.
  5. انقر فوق الارتباط صفحة غير آمنة.

    يتم تحميل الصفحة وتوضح أنه تم تسجيل دخولك كـ testuser.

تخصيص موقع ويب تسجيل الدخول

يمكنك تخصيص مثال موقع ويب تسجيل الدخول بالطرق التالية:
  • إضافة أسماء المستخدمين وكلمات المرور: يمكنك فتح قاعدة البيانات. للقيام بذلك، انقر نقرًا مزدوجًا فوق قاعدة البيانات في FrontPage 2003، ثم قم بإضافة مستخدمين إلى الجدول tblUsers.
  • حماية صفحات ويب أخرى بكلمة المرور: لحماية صفحة ويب أخرى بكلمة مرور في موقع الويب الخاص بك، يجب حفظ الملف بملحق اسم ملف صفحات الخادم النشطة، على سبيل المثال، Mypage.asp، ثم إضافة السطرين التاليين في أعلى الملف:
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->
    يحدد السطر الأول أنك تستخدم Microsoft Visual Basic Scripting Edition (VBScript) للغة البرمجة النصية الخاصة بك، ويتضمن السطر الثاني وظيفة اسم المستخدم وكلمة المرور من ملف تضمين تسجيل الدخول الذي قمت بإنشائه مسبقًا.
معلومات أخرى
أسماء المستخدمين وكلمات المرور المخزنة في قاعدة البيانات غير مشفرة. ولا يتم تشفير هذه البيانات حتى باستخدام "قناع إدخال كلمة المرور". لهذا السبب ولأسباب أخرى، يجب ألا يتم استخدام قواعد بيانات Access لإنتاج مواقع الويب. لمزيد من المعلومات حول كيفية المساعدة على تأمين اتصالات HTTP بين العميل والخادم، انقر فوق رقمي المقالتين التاليتين لعرضهما في "قاعدة المعارف لـ Microsoft" (قد تحتوي هاتان المقالتان على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
299525 كيفية إعداد طبقة مآخذ توصيل آمنة باستخدام IIS 5.0 وCertificate Server 2.0
299875 كيفية تطبيق طبقة مآخذ توصيل آمنة في IIS
مراجع
لمزيد من المعلومات حول كيفية تكامل "صفحات الخادم النشطة" (ASP) مع قواعد البيانات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالات على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
299987 كيفية استخدام قاعدة البيانات وجلسات عمل صفحات الخادم النشطة لتطبيق أمان صفحات الخادم النشطة
300382 كيفية إنشاء اتصال قاعدة بيانات من صفحة ASP في IIS
318287 ما يلزم لاستخدام صفحات الخادم النشطة في FrontPage 2002
خصائص

رقم الموضوع: 825498 - آخر مراجعة: 03/12/2007 16:40:56 - المراجعة: 5.1

  • Microsoft Office SharePoint Designer 2007
  • Microsoft Office FrontPage 2003
  • kbdatabase kbasp kbhowtomaster KB825498
تعليقات
id=1&t=">>ttps://c1.microsoft.com/c.gif?DI=4050&did=1&t=">