كيفية إنشاء صفحة ويب محمي بواسطة كلمة المرور باستخدام تعبير ويب وصفحات الملقم النشطة وقاعدة بيانات Access

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية928706
الموجز
توضح هذه المقالة خطوة بخطوة كيفية إنشاء حل صفحة ويب بسيطة التي توفر حماية كلمة المرور باستخدام "تعبير Microsoft على ويب" وصفحات الملقم النشطة (ASP) وقاعدة بيانات Microsoft Access.
  • نموذج التعليمة البرمجية في هذه المقالة غير مصمم ليحل محل وظيفة الأمان المضمنة Expression Web. يتم تصميم النماذج لتوفير إليه أمان بسيطة فقط للمستخدمين الذين يقومون بالاستعراض إلى موقع ويب الخاص بك. لذلك، لا يتكامل أمان Expression Web باستخدام أسماء المستخدمين وكلمات المرور التي تمت إضافتها إلى قاعدة بيانات Access.
  • يتم إرسال أسماء المستخدمين وكلمات المرور التي يتم كتابتها في عبر إنترنت بتنسيق النص العادي. للمساعدة في زيادة الأمان، نوصي باستخدام ملقم ويب استخدام تشفير طبقة مأخذ التوصيل الآمنة (SSL). لمزيد من المعلومات، اتصل بمسؤول موقع ويب أو موفر خدمة إنترنت (ISP).
مقدمة
توضح هذه المقالة كيفية إنشاء صفحة ويب محمي بواسطة كلمة المرور باستخدام تعبير ويب ASP وقاعدة بيانات Access.
معلومات أخرى

استخدام ميزات ASP في Expression Web

قبل استخدام ميزات ASP في Expression Web، يجب أن يكون لديك حق الوصول إلى ملقم ويب أو موقع ويب يستند إلى قرص يدعم ASP.

إنشاء موقع ويب جديد في Expression Web

ملاحظة المعلومات المثال يفترض أن اسم تسجيل دخول موقع ويب والتي يتم إنشاء موقع تسجيل الدخول فرعي ويب ضمن جذر موقع الويب الخاص بك. إذا كنت تستخدم اسم خلاف تسجيل الدخول، أو إنشاء موقع ويب في موقع بديل، يجب تعديل الخطوات في هذه المقالة وفقا لذلك.

لإنشاء موقع ويب جديد في Expression Web، اتبع الخطوات التالية:
  1. بدء تشغيل Expression Web.
  2. على ملف القائمة، انقر فوق جديد، ثم انقر فوق موقع ويب.
  3. في جديد مربع الحوار، انقر فوق موقع ويب فارغ في موقع ويب من علامة التبويب.
  4. في حدد موضع موقع ويب جديد ، اكتب الموقع حيث تريد تخزين موقع ويب الجديد بالتنسيق التالي:

    http://servername/logon
  5. انقر فوق موافق.
يتم فتح موقع الويب الخالي الجديد المسمى بتسجيل الدخول في Expression Web.

إنشاء قاعدة بيانات

يمكنك إنشاء قاعدة بيانات لتخزين أسماء المستخدمين وكلمات المرور باستخدام برنامج قاعدة بيانات مثل Microsoft Office Access 2003.

ملاحظة إذا كنت تستخدم برنامج قاعدة بيانات خلاف Access 2003 لإنشاء قاعدة البيانات، تعديل هذه الخطوات تبعاً لذلك.

لإنشاء قاعدة بيانات، اتبع الخطوات التالية:
  1. بدء تشغيل Access 2003.
  2. على ملف القائمة، انقر فوق جديد.
  3. في جزء المهام، انقر فوق قاعدة بيانات فارغة.
  4. نوع logon.mdb لاسم الملف، ثم انقر فوق إنشاء.
  5. في الكائنات جزء، انقر فوق الجداول، ثم انقر فوق جديد.
  6. انقر فوق طريقة عرض التصميم، ثم انقر فوق موافق.
  7. في الصف الأول من اسم الحقل العمود, النوع المعرف الفريد.
  8. في المقابل نوع البيانات العمود، انقر فوق النص، ثم انقر فوق المفتاح الأساسي زر على شريط الأدوات.

    ملاحظة علامة المفتاح الأساسي يظهر الزر كرمز مفتاح.
  9. في الصف الثاني من اسم الحقل العمود, النوع الأشخاص ذوي الإعاقة، ثم انقر فوق النص في الصف الثاني من نوع البيانات العمود.
  10. على ملف القائمة، انقر فوق حفظ.
  11. في اسم الجدول ، اكتب tblUsers، ثم انقر فوق موافق.
  12. على طريقة العرض القائمة، انقر فوق طريقة عرض ورقة البيانات.
  13. في المعرف الفريد العمود, النوع testuser.
    في الأشخاص ذوي الإعاقة العمود, النوع كلمة المرور.
  14. على ملف القائمة، انقر فوق إغلاق، ثم قم بإنهاء Access 2003.
ملاحظة لأسباب تتعلق بالأمان، يتم تقييد إلى خليط من الأحرف الكبيرة والأحرف الصغيرة والأرقام كلمات المرور.

استيراد قاعدة البيانات

استيراد قاعدة البيانات التي قمت بإنشائها لتخزين أسماء المستخدمين وكلمات المرور إلى Expression Web. للقيام بذلك، اتبع الخطوات التالية:
  1. في صفحة ويب "تعبير"، افتح موقع ويب تسجيل الدخول الخاص بك، انقر فوق استيراد على ملف القائمة، ومن ثم انقر فوق ملف.
  2. انقر فوق إضافة ملف، ثم انقر فوق logon.mdb الملف الذي قمت بإنشاء، ثم انقر فوق فتح.
  3. انقر فوق تعديل، نوع _private/logon.mdb في موقع الملف داخل صفحة ويب مربع النص، ومن ثم انقر فوق موافق.

    ملاحظة يوجد حرف تسطير أسفل السطر (_) أمام "خاص" في المسار الملف.
  4. انقر فوق موافق لاستيراد ملف قاعدة البيانات.
  5. إذا تم مطالبتك بإنشاء اتصال قاعدة بيانات لهذا الملف المستورد، انقر فوق لا.

إنشاء صفحات ASP

يجب إنشاء العديد من الملفات للعمل مع هذا النموذج. أولاً، قم بإنشاء صفحة رئيسية لموقع ويب الخاص بك وصفحة "غير آمنة" وصفحة محمية للاختبار، صفحة ويب تسجيل الدخول، وملف تضمين تسجيل الدخول.

تقدم Microsoft الأمثلة البرمجية للتوضيح فقط، دون أي ضمان سواء ضمنياً أم صريحا. هذا يتضمن دون الحصر، الضمانات الضمنية الخاصة بالتسويق أو الملاءمة لغرض معين. تفترض هذه المقالة أنك معتاد على لغة البرمجة التي يتم شرحها والأدوات المستخدمة لإنشاء الإجراءات وتصحيحها. يساعد مهندسو الدعم لدى Microsoft شرح وظيفة إجراء محدد. ومع ذلك، لن يقوموا بتعديل هذه الأمثلة لتقديم وظيفة إضافية أو إنشاء إجراءات تستوفي متطلبات محددة.

إنشاء الصفحة الرئيسية

تعمل هذه الصفحة كصفحة افتراضية للموقع الخاص بك. تتضمن ارتباطات إلى الصفحة غير الآمنة والمحمية صفحة ويب التي تقوم بإنشائها. لإنشاء صفحة رئيسية، اتبع الخطوات التالية:
  1. في "صفحة ويب تعبير"، انقر فوق جديد على ملف القائمة، ومن ثم انقر فوق الصفحة.
  2. في جديد مربع الحوار، انقر فوق HTML في الصفحة علامة التبويب، ومن ثم انقر فوق موافق.
  3. في ناحية تذييل الصفحة من إطار المستند، انقر فوق التعليمات البرمجية لإظهار طريقة عرض التعليمات البرمجية.
  4. حدد ثم قم بإزالة كافة التعليمات البرمجية ل HTML في صفحة ويب.
  5. اكتب أو الصق التعليمات البرمجية ل HTML التالية في صفحة ويب.
    <% @language="vbscript" %><html><head><title>Home Page</title></head><body><h3>Home Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><ul> <li><a href="passwordprotect.asp">Password-Protected Page</a></li><li><a href="nonsecure.asp">Nonsecure Page</a></li></ul></body></html>
  6. قم بحفظ الصفحة default.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  7. على ملف القائمة، انقر فوق إغلاق لإغلاق صفحة الويب default.asp.

إنشاء الصفحة غير الآمنة

إنشاء صفحة خادم نشطة نموذجية يمكن لأي شخص مشاهدتها. لإنشاء صفحة غير آمنة، اتبع الخطوات التالية:
  1. في "صفحة ويب تعبير"، انقر فوق جديد على ملف القائمة، ومن ثم انقر فوق الصفحة.
  2. في جديد مربع الحوار، انقر فوق HTML في الصفحة علامة التبويب، ومن ثم انقر فوق موافق.
  3. في ناحية تذييل الصفحة من إطار المستند، انقر فوق التعليمات البرمجية لإظهار طريقة عرض التعليمات البرمجية.
  4. حدد ثم قم بإزالة كافة التعليمات البرمجية ل HTML في صفحة ويب.
  5. اكتب أو الصق التعليمات البرمجية ل HTML التالية في صفحة ويب.
    <% @language="vbscript" %><html><head><title>Nonsecure Page</title></head><body><h3>Nonsecure Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></p></body></html>
  6. قم بحفظ الصفحة nonsecure.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  7. على ملف القائمة، انقر فوق إغلاق لإغلاق صفحة الويب nonsecure.asp.

إنشاء الصفحة المحمية

الصفحة في هذه الخطوة هي نفسها كصفحة ويب غير الآمنة التي قمت بإنشائها سابقا، إلا أنه يجب إضافة التعليمات البرمجية التالية أعلى طريقة عرض التعليمات البرمجية:
<!--#include virtual="/logon/_private/logon.inc"-->
عند إضافة هذا السطر من التعليمات البرمجية إلى صفحة ASP، يصبح حماية تلك الصفحة بواسطة كلمة المرور بواسطة الملف logon.inc التي تقوم بإنشائها. لإنشاء صفحة ويب محمي بكلمة مرور، اتبع الخطوات التالية:
  1. في "صفحة ويب تعبير"، انقر فوق جديد على ملف القائمة، ومن ثم انقر فوق الصفحة.
  2. في جديد مربع الحوار، انقر فوق HTML في الصفحة علامة التبويب، ومن ثم انقر فوق موافق.
  3. في ناحية تذييل الصفحة من إطار المستند، انقر فوق التعليمات البرمجية لإظهار طريقة عرض التعليمات البرمجية.
  4. حدد ثم قم بإزالة كافة التعليمات البرمجية ل HTML في صفحة ويب.
  5. اكتب أو الصق التعليمات البرمجية ل HTML التالية في صفحة ويب.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><html><head><title>Password-Protected Page</title></head><body><h3>Password-Protected Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></body></html>
  6. قم بحفظ الصفحة passwordprotect.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  7. على ملف القائمة، انقر فوق إغلاق لإغلاق صفحة ويب passwordprotect.asp.

إنشاء صفحة تسجيل الدخول

إنشاء تسجيل دخول الصفحة تشبه مربع حوار تسجيل دخول Windows نموذجية. يتم إرسال المستخدمين الذين يحاولون الوصول إلى صفحة الويب المحمية إلى هذه الصفحة لكتابة أسماء المستخدمين وكلمات المرور الخاصة بهم. لإنشاء صفحة تسجيل دخول، اتبع الخطوات التالية:
  1. في "صفحة ويب تعبير"، انقر فوق جديد على ملف القائمة، ومن ثم انقر فوق الصفحة.
  2. في جديد مربع الحوار، انقر فوق HTML في الصفحة علامة التبويب، ومن ثم انقر فوق موافق.
  3. في ناحية تذييل الصفحة من إطار المستند، انقر فوق التعليمات البرمجية لإظهار طريقة عرض التعليمات البرمجية.
  4. حدد ثم قم بإزالة كافة التعليمات البرمجية ل HTML في صفحة ويب.
  5. اكتب أو الصق التعليمات البرمجية ل HTML التالية في صفحة ويب.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><%  ' Was this page posted to?  If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then    ' If so, check the username/password that was entered.    If ComparePassword(Request("UID"),Request("PWD")) Then      ' If comparison was good, store the user name...      Session("UID") = Request("UID")      ' ...and redirect back to the original page.      Response.Redirect Session("REFERRER")    End If  End If%><html><head><title>Logon Page</title><style>body  { font-family: arial, helvetica }table { background-color: #cccccc; font-size: 9pt; padding: 3px }td    { color: #000000; background-color: #cccccc; border-width: 0px }th    { color: #ffffff; background-color: #0000cc; border-width: 0px }</style></head><body bgcolor="#000000" text="#ffffff"><h3 align="center">&#xa0;</h3><div align="center"><center><form action="<%=LOGON_PAGE%>" method="POST"><table border="2" cellpadding="2" cellspacing="2">  <tr>    <th colspan="4" align="left">Enter User Name and Password</th>  </tr>  <tr>    <td>&#xa0;</td>    <td colspan="2" align="left">Please type your user name and password.</td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">Site</td>    <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">User Name</td>    <td align="left"><input name="UID" type="text" size="20"></td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">Password</td>    <td align="left"><input name="PWD" type="password" size="20"></td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td colspan="2" align="center"><input type="submit" value="LOGON"></td>    <td>&#xa0;</td>  </tr></table></form></center></div></body></html>
  6. قم بحفظ الصفحة logon.asp في المجلد الجذر لموقع ويب تسجيل الدخول الخاص بك.
  7. على ملف القائمة، انقر فوق إغلاق لإغلاق صفحة الويب logon.asp.

إنشاء تسجيل الدخول تضمين ملف

يوفر ملف التضمين وظيفة اسم وكلمة مرور المستخدم. يمكن استخدام كل من صفحة ويب محمية وصفحة ويب تسجيل الدخول. لإنشاء تسجيل الدخول تضمين ملف، اتبع هذه الخطوات:
  1. في "مصمم ويب تعبير"، انقر فوق جديد على ملف القائمة، ومن ثم انقر فوق الصفحة.
  2. في جديد مربع الحوار، انقر فوق HTML في الصفحة علامة التبويب، ومن ثم انقر فوق موافق.
  3. في ناحية تذييل الصفحة من إطار المستند، انقر فوق التعليمات البرمجية لإظهار طريقة عرض التعليمات البرمجية.
  4. حدد ثم قم بإزالة كافة التعليمات البرمجية ل HTML في صفحة ويب.
  5. اكتب أو الصق التعليمات البرمجية ل HTML التالية في صفحة ويب.
    <%  ' Do not cache this page.  Response.CacheControl = "no-cache"  ' Define the name of the users table.  Const USERS_TABLE  = "tblUsers"  ' Define the path to the logon page.  Const LOGON_PAGE   = "/logon/logon.asp"  ' Define the path to the logon database.  Const MDB_URL      = "/logon/_private/logon.mdb"  ' Check to see whether you have a current user name.  If Len(Session("UID")) = 0 Then    ' Are you currently on the logon page?    If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then      ' If not, set a session variable for the page that made the request...      Session("REFERRER") = Request.ServerVariables("URL")      ' ...and redirect to the logon page.      Response.Redirect LOGON_PAGE    End If  End If  ' This function checks for a username/password combination.  Function ComparePassword(UID,PWD)    ' Define your variables.    Dim strSQL, objCN, objRS    ' Set up your SQL string.    strSQL = "SELECT * FROM " & USERS_TABLE & _      " WHERE (UID='" & ParseText(UID) & _      "' AND PWD='" & ParseText(PWD) & "');"    ' Create a database connection object.    Set objCN = Server.CreateObject("ADODB.Connection")    ' Open the database connection object.    objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _      Server.MapPath(MDB_URL) & "; uid=admin; pwd="    ' Run the database query.    Set objRS = objCN.Execute(strSQL)    ' Set the status to true/false for the database lookup.    ComparePassword = Not(objRS.EOF)    ' Close your database objects.    Set objRS = Nothing    Set objCN = Nothing  End Function  ' This function restricts text to alpha-numeric data only.  Function ParseText(TXT)    Dim intPos, strText, intText    For intPos = 1 TO Len(TXT)      intText = Asc(Mid(TXT,intPos,1))      If (intText > 47 And intText < 58) Or _         (intText > 64 And intText < 91) Or _         (intText > 96 And intText < 123) Then          strText = strText & Mid(TXT,intPos,1)      End if    Next    ParseText = strText  End Function%>
  6. قم بحفظ الصفحة logon.inc في المجلد _private لموقع ويب تسجيل الدخول الخاص بك.
  7. على ملف القائمة، انقر فوق إغلاق لإغلاق صفحة ويب logon.inc.

اختبار موقع ويب تسجيل الدخول

للقيام بذلك، اتبع الخطوات التالية:
  1. في "صفحة ويب تعبير"، انقر بالزر الأيمن Default.asp في قائمة المجلدات الجزء، ثم انقر فوق ثم معاينة في المستعرض.

    مستعرض ويب تحميل نموذج الصفحة الرئيسية وتوضيح أنه لم يتم تسجيل دخولك.
  2. انقر فوق الصفحة غير الآمنة الارتباط.

    تحميل الصفحة وتوضيح أنه لم يتم تسجيل دخولك. انقر فوق العودة إلى الافتراضي ارتباط للعودة إلى الصفحة الافتراضية.
  3. انقر فوق صفحة محمية بكلمة مرور الارتباط.

    يتم تحميل الصفحة logon.asp بدلاً من الصفحة المحمية.
  4. في اسم المستخدم ، اكتب testuser، نوع كلمة المرور في كلمة المرور مربع، ومن ثم انقر فوق تسجيل الدخول.

    تظهر الصفحة المحمية وتوضح أنه تم تسجيل دخولك ك testuser. انقر فوق العودة إلى الافتراضي ارتباط للعودة إلى الصفحة الافتراضية. تحميل الصفحة الرئيسية وتوضح أنه تم تسجيل دخولك ك testuser.
  5. انقر فوق الصفحة غير الآمنة الارتباط.

    يقوم بتحميل الصفحة وتوضح أنه تم تسجيل دخولك ك testuser.

تخصيص موقع ويب تسجيل الدخول

يمكنك تخصيص مثال موقع ويب تسجيل الدخول بالطرق التالية:
  • إضافة أسماء المستخدمين وكلمات المرور:
    يمكنك فتح قاعدة البيانات في Expression Web، وقم بإضافة مستخدمين إلى tblUsers جدول.
  • إنشاء صفحات ويب أخرى محمية بكلمة المرور:
    لإنشاء صفحة ويب أخرى محمي بواسطة كلمة المرور في موقع ويب الخاص بك، يجب حفظ الملف باستخدام ملحق اسم ملف.asp، مثل Mypage.asp، وثم إضافة السطرين التاليين إلى أعلى طريقة عرض التعليمات البرمجية:
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->
    تعين السطر الأول الذي تستخدمه Microsoft Visual Basic Scripting Edition (VBScript) للغة البرمجة الخاصة بك. السطر الثاني يتضمن اسم المستخدم وتتضمن وظيفة كلمة المرور من تسجيل الدخول إلى الملف الذي قمت بإنشائه سابقا.
مراجع
لمزيد من المعلومات حول كيفية إنشاء صفحة ويب محمي بواسطة كلمة المرور باستخدام FrontPage 2003 وصفحات الملقم النشطة وقاعدة بيانات Access، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
825498كيفية إنشاء صفحة ويب محمية بكلمة مرور باستخدام FrontPage 2003 وصفحات الملقم النشطة وقاعدة بيانات Access

لمزيد من المعلومات حول كيفية المساعدة على تأمين اتصالات HTTP بين العميل والخادم، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
299525كيفية إعداد SSL باستخدام شهادة خادم 2.0 و IIS 5.0
299875 كيفية تطبيق SSL في خدمات معلومات الإنترنت

لمزيد من المعلومات حول كيفية تكامل صفحات الملقم النشطة (ASP) مع قواعد البيانات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
299987كيفية استخدام قاعدة البيانات وجلسات عمل ASP لتطبيق أمان ASP
300382 كيفية إنشاء اتصال قاعدة بيانات من صفحة ASP في IIS
318287 ما تحتاج إلى استخدام صفحات الملقم النشطة (ASP) في FrontPage 2002

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 928706 - آخر مراجعة: 07/01/2013 01:44:00 - المراجعة: 2.0

Microsoft Expression Web

  • kbexpertiseinter kbhowto kbmt KB928706 KbMtar
تعليقات