Erstellen eine kennwortgeschützten Webseite mit FrontPage 2003, Active Server Pages und einer Access-Datenbank

Microsoft FrontPage 2002-Version dieses Artikels finden Sie unter 321439 .

Microsoft FrontPage 2000-Version dieses Artikels finden Sie unter 321503 .

Zusammenfassung

Dieser Artikel beschreibt, wie eine einfache kennwortgeschützten Webseite Lösung mit FrontPage 2003, Active Server Pages (ASP) und einer Microsoft Access-Datenbank erstellen.

Wichtig
  • Der Beispielcode in diesem Artikel dient nicht als Ersatz für die FrontPage 2003 integrierte Sicherheitsfunktionalität. Die Beispiele sollen einfacher Sicherheitsmechanismus für Benutzer, die Ihre Website durchsuchen. So wird FrontPage 2003-Sicherheit nicht integriert die Benutzernamen und Kennwörter, die Microsoft Access-Datenbank hinzugefügt werden.
  • Benutzernamen und Kennwörter, die in eingegeben werden im Klartext über das Internet übertragen. Zur Erhöhung der Sicherheit empfiehlt Microsoft, dass Sie einen Webserver verwenden, der Secure Sockets Layer (SSL)-Verschlüsselung verwendet. Weitere Informationen erhalten Sie von Ihrem Serveradministrator oder Internetdienstanbieter (ISP).

Verwenden Sie die ASP-Funktionen in FrontPage 2003

Bevor Sie die ASP-Funktionen in FrontPage 2003 verwenden können, benötigen Sie Zugriff auf einen Webserver oder ein datenträgerbasiertes Web, das ASP unterstützt.

Erstellen einer neuen Website in FrontPage 2003

Hinweis Bei diesem Beispiel wird davon ausgegangen, dass Sie Ihre Website "Logon" nennen und Sie als Unterweb vom Stammverzeichnis Ihrer Website anlegen. Wenn Sie einen anderen Namen als Anmeldung verwenden oder die Website an einem anderen Speicherort erstellen, müssen Sie die Schritte in diesem Artikel entsprechend ändern.

Zum Erstellen einer neuen Website in FrontPage 2003 folgendermaßen Sie vor:
  1. Starten Sie FrontPage 2003.
  2. Klicken Sie im Menü Datei auf
    Neue.
  3. Klicken Sie im Aufgabenbereich auf Mehr Websitevorlagenund klicken Sie dann auf leere Website.
  4. Geben Sie unter Optionendie gewünschte neue Website im folgenden Format gespeichert:
    http://servername/logon
    Wobei Servername für den Namen Ihres ASP-fähigen Webservers ist.
  5. Klicken Sie auf OK.
Die neue leere Website Anmeldung Namens wird in FrontPage 2003 geöffnet.

Erstellen einer Datenbank

Erstellen Sie eine Datenbank, um Benutzernamen und Kennwörter speichern, indem Sie mit einem Datenbankprogramm wie Microsoft Office Access 2003.

Hinweis Wenn Sie ein anderes Programm als Access 2003 zum Erstellen der Datenbank verwenden, passen Sie diese Schritte entsprechend.

Gehen Sie folgendermaßen vor, um eine Datenbank zu erstellen:
  1. Starten Sie Access 2003.
  2. Klicken Sie im Menü Datei auf
    Neue.
  3. Klicken Sie im Aufgabenbereich auf leere Datenbank.
  4. Geben Sie logon.mdb für den Dateinamen, und klicken Sie auf Erstellen.
  5. Klicken Sie im Bereich Objekte auf
    Tabellen, und klicken Sie dann auf neu.
  6. Klicken Sie auf Entwurfsansichtund dann auf
    OK.
  7. Geben Sie in der ersten Zeile der Spalte Feldname UID.
  8. Klicken Sie in der entsprechenden Spalte auf, und klicken Sie auf die Schaltfläche Primärschlüsselauf der Symbolleiste (erscheint als Schlüsselsymbol).
  9. Geben Sie in der zweiten Zeile der Spalte Feldname PWD, und klicken Sie dann auf Textin der zweiten Zeile in der Spalte .
  10. Klicken Sie im Menü Datei auf
    Speichern.
  11. Geben Sie im Feld Tabellenname
    TblUsers, und klicken Sie dann auf OK.
  12. Klicken Sie im Menü Ansicht auf Datenblattansicht.
  13. Geben Sie in der Spalte UID
    Testbenutzer.

    Geben Sie in der Spalte PWD Kennwort ein.
  14. Klicken Sie im Menü Datei auf
    Schließenund beenden Sie dann Access 2003.
Hinweis Aus Sicherheitsgründen sind Kennwörter auf eine Mischung aus Großbuchstaben, Kleinbuchstaben und Zahlen.

Importieren der Datenbank

Importieren Sie den Benutzernamen und die Kennwortdatenbank, die Sie erstellt in FrontPage 2003. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie in FrontPage 2003 mit Ihrer Website öffnen
    Importieren im Menü Datei .
  2. Klicken Sie auf Datei hinzufügen, suchen und klicken Sie dann auf die
    die Datei Logon.mdb , die Sie erstellt haben.

    Klicken Sie auf
    Wird geöffnet.
  3. Klicken Sie auf Ändern, Typ
    Dateipfad innerhalb Ihres Webs _private/logon.mdb Feld, und klicken Sie dann auf OK.

    Hinweis Gibt ein Unterstrich (_) vor "Private" in den Pfad der Datei.
  4. Klicken Sie auf OK , um die Datenbankdatei zu importieren.
  5. Wenn Sie aufgefordert werden, eine Verbindung zur Datenbank für die importierte Datei zu erstellen, klicken Sie auf Nein.

ASP-Seiten erstellen

Sie müssen mehrere Dateien mit diesem Beispiel zu erstellen. Erstellen Sie zunächst eine Homepage für Ihre Website, eine "unsichere" Seite und eine kennwortgeschützte Seite für Testzwecke, und dann die Anmeldewebseite und die Anmelde-Includedatei.

Die Homepage erstellen

Diese Seite dient als Standardseite für Ihre Site und enthält Links zur unsicheren Seite und der kennwortgeschützten Webseite, die Sie erstellen. Gehen Sie folgendermaßen vor, um eine Homepage zu erstellen:
  1. In FrontPage 2003 aufDatei, klicken Sie auf neu, und klicken Sie auf leere Seite.
  2. Klicken Sie im Fußzeilenbereich des Dokumentfensters auf
    Code zur Codeansicht anzuzeigen.
  3. Markieren Sie und entfernen Sie den HTML-Code der Webseite.
  4. Geben Sie oder fügen Sie den folgenden HTML-Code der Webseite.
    <% @language="vbscript" %><html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as:
    <%
    If Len(Session("UID")) = 0 Then
    Response.Write "<b>You are not logged on.</b>"
    Else
    Response.Write "<b>" & Session("UID") & "</b>"
    End If
    %>
    </p>
    <ul>

    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>

    </ul>
    </body>
    </html>

  5. New_page_1.htm Maustaste, und klicken Sie dann auf Speichern.

    Speichern Sie die Seite als
    "default.asp" im Stammordner Ihrer Website.
  6. Klicken Sie im Menü Datei auf
    Die Webseite "default.asp" zu Schließen .

Erstellen der unsicheren Seite

Erstellen Sie eine normale ASP-Seite, die jeder Benutzer anzeigen. Gehen Sie folgendermaßen vor, um eine unsichere Seite zu erstellen:
  1. In FrontPage 2003 auf Datei, klicken Sie auf neu, und klicken Sie auf leere Seite.
  2. Klicken Sie im Fußzeilenbereich des Dokumentfensters auf
    Code zur Codeansicht anzuzeigen.
  3. Markieren Sie und entfernen Sie den HTML-Code der Webseite.
  4. Geben Sie oder fügen Sie den folgenden HTML-Code der Webseite.
    <% @language="vbscript" %><html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as:
    <%
    If Len(Session("UID")) = 0 Then
    Response.Write "<b>You are not logged on.</b>"
    Else
    Response.Write "<b>" & Session("UID") & "</b>"
    End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>

  5. New_page_1.htm Maustaste, und klicken Sie dann auf Speichern.

    Speichern Sie die Seite als nonsecure.asp im Stammordner Ihrer Website.
  6. Klicken Sie im Menü Datei auf
    Die Webseite "nonsecure.asp" zu Schließen .

Erstellen der kennwortgeschützten Seite

Seite in diesem Schritt entspricht der unsicheren Seite, die Sie vorher erstellt, außer dass Sie folgende Codezeile oben auf der Seite hinzufügen müssen:
<!--#include virtual="/logon/_private/logon.inc"-->
Wenn Sie diese Codezeile zu einer ASP-Seite hinzufügen, wird diese Seite kennwortgeschützte logon.inc-Datei, die Sie erstellen. Gehen Sie folgendermaßen vor, um eine kennwortgeschützte Webseite zu erstellen:
  1. In FrontPage 2003 auf Datei, klicken Sie auf neu, und klicken Sie auf leere Seite.
  2. Klicken Sie im Fußzeilenbereich des Dokumentfensters auf
    Code zur Codeansicht anzuzeigen.
  3. Markieren Sie und entfernen Sie den HTML-Code der Webseite.
  4. Geben Sie oder fügen Sie den folgenden HTML-Code der Webseite.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as:
    <%
    If Len(Session("UID")) = 0 Then
    Response.Write "<b>You are not logged on.</b>"
    Else
    Response.Write "<b>" & Session("UID") & "</b>"
    End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>

  5. New_page_1.htm Maustaste, und klicken Sie dann auf Speichern.

    Speichern Sie die Seite als "passwordprotect.asp" im Stammordner Ihrer Website.
  6. Klicken Sie im Menü Datei auf
    Die Webseite "passwordprotect.asp" zu Schließen .

Erstellen der Anmeldeseite

Erstellen Sie eine Anmeldeseite eine normale Windows-Anmeldedialogfeld ähnelt. Auf dieser Seite erhalten Benutzer versuchen, die kennwortgeschützten Webseite ihren Benutzernamen und Ihr Kennwort eingeben. Gehen Sie folgendermaßen vor, um eine Anmeldeseite zu erstellen:
  1. In FrontPage 2003 auf Datei, klicken Sie auf neu, und klicken Sie auf leere Seite.
  2. Klicken Sie im Fußzeilenbereich des Dokumentfensters auf
    Code zur Codeansicht anzuzeigen.
  3. Markieren Sie und entfernen Sie den HTML-Code der Webseite.
  4. Geben Sie oder fügen Sie den folgenden HTML-Code der Webseite.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->
    <%
    ' Was this page posted to?
    If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
    ' If so, check the username/password that was entered.
    If ComparePassword(Request("UID"),Request("PWD")) Then
    ' If comparison was good, store the user name...
    Session("UID") = Request("UID")
    ' ...and redirect back to the original page.
    Response.Redirect Session("REFERRER")
    End If
    End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td { color: #000000; background-color: #cccccc; border-width: 0px }
    th { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
    <tr>
    <th colspan="4" align="left">Enter User Name and Password</th>
    </tr>
    <tr>
    <td>&#xa0;</td>
    <td colspan="2" align="left">Please type your user name and password.</td>
    <td>&#xa0;</td>
    </tr>
    <tr>
    <td>&#xa0;</td>
    <td align="left">Site</td>
    <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
    <td>&#xa0;</td>
    </tr>
    <tr>
    <td>&#xa0;</td>
    <td align="left">User Name</td>
    <td align="left"><input name="UID" type="text" size="20"></td>
    <td>&#xa0;</td>
    </tr>
    <tr>
    <td>&#xa0;</td>
    <td align="left">Password</td>
    <td align="left"><input name="PWD" type="password" size="20"></td>
    <td>&#xa0;</td>
    </tr>
    <tr>
    <td>&#xa0;</td>
    <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
    <td>&#xa0;</td>
    </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>

  5. New_page_1.htm Maustaste, und klicken Sie dann auf Speichern.

    Speichern Sie die Seite als "Logon.asp" im Stammordner Ihrer Website.
  6. Klicken Sie im Menü Datei auf
    Die Webseite "Logon.asp" zu Schließen .

Erstellen der Anmelde-Includedatei

Die Includedatei bietet Funktionalität für Benutzer und Kennwort und dient der kennwortgeschützten Webseite und Anmeldewebseite. Die Anmeldung erstellt Datei, gehen Sie folgendermaßen vor:
  1. In FrontPage 2003 auf Datei, klicken Sie auf neu, und klicken Sie auf leere Seite.
  2. Klicken Sie im Fußzeilenbereich des Dokumentfensters auf
    Code zur Codeansicht anzuzeigen.
  3. Markieren Sie und entfernen Sie den HTML-Code der Webseite.
  4. Geben Sie oder fügen Sie den folgenden HTML-Code der Webseite.
    <%  ' Do not cache this page.
    Response.CacheControl = "no-cache"

    ' Define the name of the users table.
    Const USERS_TABLE = "tblUsers"
    ' Define the path to the logon page.
    Const LOGON_PAGE = "/logon/logon.asp"
    ' Define the path to the logon database.
    Const MDB_URL = "/logon/_private/logon.mdb"

    ' Check to see whether you have a current user name.
    If Len(Session("UID")) = 0 Then
    ' Are you currently on the logon page?
    If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
    ' If not, set a session variable for the page that made the request...
    Session("REFERRER") = Request.ServerVariables("URL")
    ' ...and redirect to the logon page.
    Response.Redirect LOGON_PAGE
    End If
    End If

    ' This function checks for a username/password combination.
    Function ComparePassword(UID,PWD)
    ' Define your variables.
    Dim strSQL, objCN, objRS
    ' Set up your SQL string.
    strSQL = "SELECT * FROM " & USERS_TABLE & _
    " WHERE (UID='" & ParseText(UID) & _
    "' AND PWD='" & ParseText(PWD) & "');"
    ' Create a database connection object.
    Set objCN = Server.CreateObject("ADODB.Connection")
    ' Open the database connection object.
    objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
    Server.MapPath(MDB_URL) & "; uid=admin; pwd="
    ' Run the database query.
    Set objRS = objCN.Execute(strSQL)
    ' Set the status to true/false for the database lookup.
    ComparePassword = Not(objRS.EOF)
    ' Close your database objects.
    Set objRS = Nothing
    Set objCN = Nothing
    End Function

    ' This function restricts text to alpha-numeric data only.
    Function ParseText(TXT)
    Dim intPos, strText, intText
    For intPos = 1 TO Len(TXT)
    intText = Asc(Mid(TXT,intPos,1))
    If (intText > 47 And intText < 58) Or _
    (intText > 64 And intText < 91) Or _
    (intText > 96 And intText < 123) Then
    strText = strText & Mid(TXT,intPos,1)
    End if
    Next
    ParseText = strText
    End Function
    %>
  5. New_page_1.htm Maustaste, und klicken Sie dann auf Speichern.

    Speichern Sie die Seite als logon.inc im Ordner _private Ihrer Website.
  6. Klicken Sie im Menü Datei auf
    Die Datei "Logon.Inc" zu Schließen .

Testen der Anmeldewebsite

Gehen Sie hierzu folgendermaßen vor:
  1. In FrontPage 2003 im Bereich Ordnerliste Default.aspMaustaste und klicken Sie auf Vorschau im Browser.

    Der Webbrowser lädt die Beispiel-Homepage und zeigt an, dass Sie nicht angemeldet sind.
  2. Klicken Sie auf unsicheren Seite .

    Die Seite wird geladen und zeigt an, dass Sie nicht angemeldet sind. Klicken Sie auf den Standardwert der Standardseite zurückzukehren.
  3. Klicken Sie auf kennwortgeschützte Seite .


    Die Seite "Logon.asp" anstelle der kennwortgeschützten Seite geladen.
  4. Geben Sie im Feld Benutzername
    Testbenutzer Kennwort in der
    Kennwort ein, und klicken Sie dann auf Anmelden.


    Die kennwortgeschützte Seite wird angezeigt und zeigt an, dass Sie als Testbenutzerangemeldet sind. Klicken Sie auf den Standardwert der Standardseite zurückzukehren. Die Homepage geladen und zeigt an, dass Sie als Testbenutzerangemeldet sind.
  5. Klicken Sie auf unsicheren Seite .

    Die Seite wird geladen und zeigt an, dass Sie als Testbenutzerangemeldet sind.

Anpassen der Anmeldewebsite

Sie können die Website wird auf folgende Weise anpassen:
  • Benutzernamen und Kennwörter hinzufügen: Öffnen Sie die Datenbank. Hierzu Doppelklicken Sie auf die Datenbank in FrontPage 2003 und die Tabelle TblUsers fügen Sie Benutzer hinzu.
  • Kennwortschutz für Webseiten: zu einer anderen Webseite in Ihrer Website Kennwortschutz, müssen speichern mit ASP Erweiterung, z. B. "MyPage.asp", und fügen Sie die folgenden beiden Zeilen an den Anfang der Datei hinzu:
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->

    Die erste Zeile gibt an, dass Sie Microsoft Visual Basic Scripting Edition (VBScript) als Skriptsprache verwenden und die zweite Zeile die Benutzernamen-enthält und Kennwortfunktionalität aus der Logon-Includedatei, die Sie zuvor erstellt haben.

Weitere Informationen

Benutzernamen und Kennwörter in der Datenbank gespeichert werden nicht verschlüsselt. Auch mit dem Eingabeformat Kennwort verschlüsselt keine Daten. Aus diesem Grund und anderen Gründen sollten Access-Datenbanken nicht für Produktions-Websites verwendet werden. Weitere Informationen zum Sichern die HTTP-Kommunikation zwischen Client und Server klicken Sie auf die folgenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base:

299525 wie SSL mit IIS 5.0 und Certificate Server 2.0

299875 zum Implementieren von SSL in IIS

Referenzen

Weitere Informationen zur Integration von Active Server Pages (ASP) mit Datenbanken finden Sie in den folgenden zu Artikeln der Microsoft Knowledge Base:

299987 Verwendung Datenbank und ASP-Sitzungen ASP-Sicherheit zu implementieren

300382 zum Erstellen einer Verbindungs von einer ASP-Seite in IIS

318287 brauchen Sie mit Active Server Pages (ASP) in FrontPage 2002

Eigenschaften

Artikelnummer: 825498 – Letzte Überarbeitung: 16.01.2017 – Revision: 2

Feedback