Verzija ovog članka u programu Microsoft FrontPage 2002 potražite u članku 321439.
Verzija ovog članka u programu Microsoft FrontPage 2000 potražite u članku 321503.
Sažetak
U ovom se detaljnom članku opisuje kako stvoriti jednostavnu lozinku zaštićenu web-stranicu pomoću FrontPageovih 2003, aktivnih stranica poslužitelja (ASP) i baze podataka programa Microsoft Access. Važno
-
Ogledni kod u ovom članku nije dizajniran kao zamjena za sigurnosnu funkcionalnost u FrontPageu 2003. Uzorci su dizajnirani tako da omogućuju jednostavni sigurnosni mehanizam samo za korisnike koji pregledavaju vaše web-mjesto. Kao takve, sigurnost FrontPage 2003 ne integrira se s korisničkim imenima i lozinkama koje su dodane u bazu podataka programa Microsoft Access.
-
Korisnička imena i lozinke koje se upisuju prenose se putem interneta u običnom tekstu. Da bi vam pomogao povećati sigurnost, Microsoft preporučuje da koristite web-poslužitelj koji može koristiti SSL (Secure Sockets Layer) šifriranje. Da biste saznali više, obratite se administratoru web-mjesta ili davatelju internetskih usluga (ISP-u).
Korištenje ASP značajki u FrontPageu 2003
Da biste mogli koristiti ASP značajke u FrontPageu 2003, morate imati pristup web-poslužitelju ili web-stranici utemeljenom na disku koji podržava ASP.
Stvaranje novog web-mjesta u FrontPageu 2003
Napomena Podaci o primjeru pretpostavljaju da ćete imenovati svoju prijavu na web-mjesto i da ćete je stvoriti kao podWeb izvan korijena web-mjesta. Ako koristite naziv koji nije prijava ili stvorite web-mjesto na alternativnom mjestu, morate izmijeniti korake u cijelom ovom članku. Da biste stvorili novo web-mjesto u FrontPageu 2003, slijedite ove korake:
-
Pokrenite FrontPage 2003.
-
Na izborniku datoteka kliknitenovo.
-
U oknu zadatka kliknite više predložaka web-mjesta, a zatim kliknite prazno web-mjesto.
-
U odjeljku mogućnostiupišite mjesto na koje želite spremiti novo web-mjesto u sljedećem obliku:
http://servername/logonGdje je nazivposlu naziv web-poslužitelja s omogućenim ASP-om.
-
Kliknite U redu.
Novo prazno web-mjesto koje se zove prijava otvorit će se u FrontPageu 2003.
Stvaranje baze podataka
Stvorite bazu podataka da biste pohranili korisnička imena i lozinke pomoću programa baze podataka, kao što je Microsoft Office Access 2003. Napomena Ako za stvaranje baze podataka koristite neki drugi program osim programa Access 2003, izmijenite ove korake u skladu s tim. Da biste stvorili bazu podataka, slijedite ove korake:
-
Pokrenite Access 2003.
-
Na izborniku datoteka kliknitenovo.
-
U oknu zadatka kliknite prazna baza podataka.
-
Upišite Logon. mdb za naziv datoteke, a zatim kliknite Stvori.
-
U oknu objekti kliknitetablice, a zatim novo.
-
Kliknite Prikaz dizajna, a zatimu redu.
-
U prvom retku stupca naziv poljaupišite UID.
-
U odgovarajućem stupcu vrsta podataka kliknite tekst, a zatim kliknite gumb primarni ključna alatnoj traci (prikazuje se kao simbol ključa).
-
U drugom retku stupca naziv poljaupišite pwd, a zatim u drugom retku u stupcu vrsta podataka kliknite tekst.
-
Na izborniku datoteka klikniteSpremi.
-
U okvir naziv tablice upišitetblusers, a zatim kliknite u redu.
-
Na izborniku Prikaz kliknite Prikaz podatkovne tablice.
-
U stupcu UID upišitetestuser. U stupac pwd upišite lozinku.
-
Na izborniku datoteka klikniteZatvori, a zatim zatvorite Access 2003.
Napomena Zbog sigurnosnih razloga lozinke su ograničene na mješavinu velikih slova, malih slova i brojeva.
Uvoz baze podataka
Uvezite korisničko ime i bazu podataka za lozinku koju ste stvorili u FrontPageu 2003. Da biste to učinili, slijedite ove korake:
-
U FrontPageu 2003 s otvorenim web-mjestom za prijavu klikniteUvoz na izborniku datoteka .
-
Kliknite Dodaj datoteku, pronađite, a zatim kliknite datotekuLogon. mdb koju ste stvorili. ClickOpen.
-
Kliknite Izmijeni, upišite_private/Logone. mdb na mjesto datoteke unutar web- okvira, a zatim kliknite u redu. Napomena Ispred "privatno" na putu datoteke nalazi se znak podznaka (_).
-
Kliknite u redu da biste uvezli datoteku baze podataka.
-
Ako se od vas zatraži da stvorite vezu baze podataka za uvezenu datoteku, kliknite ne.
Stvaranje ASP stranica
Da biste mogli raditi s ovim uzorkom, morate stvoriti nekoliko datoteka. Najprije stvorite početnu stranicu web-mjesta, stranicu "nesigurna" i stranicu zaštićenu lozinkom za testiranje, a zatim web-stranica za prijavu i prijava sadrže datoteku.
Stvaranje početne stranice
Ova stranica služi kao zadana stranica za web-mjesto i sadrži veze na nesigurnu stranicu i web-stranicu zaštićenu lozinkom koju stvarate. Da biste stvorili početnu stranicu, slijedite ove korake:
-
U FrontPageu 2003 kliknitedatoteka, zatim novo, a potom prazna stranica.
-
U području podnožja u prozoru dokumenta kliknitekod da bi se prikazao prikaz koda.
-
Odaberite, a zatim uklonite sve HTML kod na web-stranici.
-
Upišite ili zalijepite sljedeći HTML kod na web-stranicu.
<% @language="vbscript" %><html><head><title>Home Page</title></head><body><h3>Home Page</h3><p>You are logged on as: <% If Len(Session("UID")) = 0 Then Response.Write "<b>You are not logged on.</b>" Else Response.Write "<b>" & Session("UID") & "</b>" End If%></p><ul> <li><a href="passwordprotect.asp">Password-Protected Page</a></li><li><a href="nonsecure.asp">Nonsecure Page</a></li></ul></body></html>
-
Desnom tipkom miša kliknite karticu new_page_1. htm , a zatim kliknite Spremi. Spremite stranicu kaozadanu. asp u korijensku mapu web-mjesta za prijavu.
-
Na izborniku datoteka klikniteZatvori da biste zatvorili zadanu. ASP web-stranicu.
Stvaranje nesigurne stranice
Stvaranje tipične ASP stranice koju svi mogu pregledavati. Da biste stvorili nesigurnu stranicu, slijedite ove korake:
-
U FrontPageu 2003 kliknite datoteka, zatim novo, a potom prazna stranica.
-
U području podnožja u prozoru dokumenta kliknitekod da bi se prikazao prikaz koda.
-
Odaberite, a zatim uklonite sve HTML kod na web-stranici.
-
Upišite ili zalijepite sljedeći HTML kod na web-stranicu.
<% @language="vbscript" %><html><head><title>Nonsecure Page</title></head><body><h3>Nonsecure Page</h3><p>You are logged on as: <% If Len(Session("UID")) = 0 Then Response.Write "<b>You are not logged on.</b>" Else Response.Write "<b>" & Session("UID") & "</b>" End If%></p><p><a href="default.asp">Back to default</a></p></body></html>
-
Desnom tipkom miša kliknite karticu new_page_1. htm , a zatim kliknite Spremi. Spremite stranicu kao nesigurnu. asp u korijensku mapu web-mjesta za prijavu.
-
Na izborniku datoteka klikniteZatvori da biste zatvorili nesigurnu. ASP web-stranicu.
Stvaranje stranice zaštićene lozinkom
Stranica u ovom koraku ista je kao nesigurnija web-stranica koju ste prethodno stvorili, osim što morate dodati sljedeći redak koda pri vrhu stranice:
<!--#include virtual="/logon/_private/logon.inc"-->
Kada taj redak koda dodate na ASP web-stranicu, ta će stranica postati zaštićena lozinkom u datoteci Logon. Inc koju stvarate. Da biste stvorili web-stranicu zaštićenu lozinkom, slijedite ove korake:
-
U FrontPageu 2003 kliknite datoteka, zatim novo, a potom prazna stranica.
-
U području podnožja u prozoru dokumenta kliknitekod da bi se prikazao prikaz koda.
-
Odaberite, a zatim uklonite sve HTML kod na web-stranici.
-
Upišite ili zalijepite sljedeći HTML kod na web-stranicu.
<% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><html><head><title>Password-Protected Page</title></head><body><h3>Password-Protected Page</h3><p>You are logged on as: <% If Len(Session("UID")) = 0 Then Response.Write "<b>You are not logged on.</b>" Else Response.Write "<b>" & Session("UID") & "</b>" End If%></p><p><a href="default.asp">Back to default</a></body></html>
-
Desnom tipkom miša kliknite karticu new_page_1. htm , a zatim kliknite Spremi. Spremite stranicu kao passwordprotect. asp u korijensku mapu web-mjesta za prijavu.
-
Na izborniku datoteka klikniteZatvori da biste zatvorili web-stranicu passwordprotect. asp.
Stvaranje stranice za prijavu
Stvaranje stranice za prijavu koja sliči na uobičajenu dijaloški okvir prijava u Windows. Korisnici koji pokušaju pristupiti web-stranici zaštićenoj lozinkom šalju se na ovu stranicu da bi upisali korisničko ime i lozinku. Da biste stvorili stranicu za prijavu, slijedite ove korake:
-
U FrontPageu 2003 kliknite datoteka, zatim novo, a potom prazna stranica.
-
U području podnožja u prozoru dokumenta kliknitekod da bi se prikazao prikaz koda.
-
Odaberite, a zatim uklonite sve HTML kod na web-stranici.
-
Upišite ili zalijepite sljedeći HTML kod na web-stranicu.
<% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><% ' Was this page posted to? If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then ' If so, check the username/password that was entered. If ComparePassword(Request("UID"),Request("PWD")) Then ' If comparison was good, store the user name... Session("UID") = Request("UID") ' ...and redirect back to the original page. Response.Redirect Session("REFERRER") End If End If%><html><head><title>Logon Page</title><style>body { font-family: arial, helvetica }table { background-color: #cccccc; font-size: 9pt; padding: 3px }td { color: #000000; background-color: #cccccc; border-width: 0px }th { color: #ffffff; background-color: #0000cc; border-width: 0px }</style></head><body bgcolor="#000000" text="#ffffff"><h3 align="center"> </h3><div align="center"><center><form action="<%=LOGON_PAGE%>" method="POST"><table border="2" cellpadding="2" cellspacing="2"> <tr> <th colspan="4" align="left">Enter User Name and Password</th> </tr> <tr> <td> </td> <td colspan="2" align="left">Please type your user name and password.</td> <td> </td> </tr> <tr> <td> </td> <td align="left">Site</td> <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> </td> <td> </td> </tr> <tr> <td> </td> <td align="left">User Name</td> <td align="left"><input name="UID" type="text" size="20"></td> <td> </td> </tr> <tr> <td> </td> <td align="left">Password</td> <td align="left"><input name="PWD" type="password" size="20"></td> <td> </td> </tr> <tr> <td> </td> <td colspan="2" align="center"><input type="submit" value="LOGON"></td> <td> </td> </tr></table></form></center></div></body></html>
-
Desnom tipkom miša kliknite karticu new_page_1. htm , a zatim kliknite Spremi. Spremite stranicu kao Logon. asp u korijensku mapu web-mjesta za prijavu.
-
Na izborniku datoteka klikniteZatvori da biste zatvorili web-stranicu Logon. asp.
Stvaranje prijave uvrstite datoteku
Datoteka uvrštavanja sadrži korisničko ime i funkciju lozinke, a koristi ga i web-stranica zaštićena lozinkom i web-stranica za prijavu. Da biste stvorili prijavu, dodajte datoteku, slijedite ove korake:
-
U FrontPageu 2003 kliknite datoteka, zatim novo, a potom prazna stranica.
-
U području podnožja u prozoru dokumenta kliknitekod da bi se prikazao prikaz koda.
-
Odaberite, a zatim uklonite sve HTML kod na web-stranici.
-
Upišite ili zalijepite sljedeći HTML kod na web-stranicu.
<% ' Do not cache this page. Response.CacheControl = "no-cache" ' Define the name of the users table. Const USERS_TABLE = "tblUsers" ' Define the path to the logon page. Const LOGON_PAGE = "/logon/logon.asp" ' Define the path to the logon database. Const MDB_URL = "/logon/_private/logon.mdb" ' Check to see whether you have a current user name. If Len(Session("UID")) = 0 Then ' Are you currently on the logon page? If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then ' If not, set a session variable for the page that made the request... Session("REFERRER") = Request.ServerVariables("URL") ' ...and redirect to the logon page. Response.Redirect LOGON_PAGE End If End If ' This function checks for a username/password combination. Function ComparePassword(UID,PWD) ' Define your variables. Dim strSQL, objCN, objRS ' Set up your SQL string. strSQL = "SELECT * FROM " & USERS_TABLE & _ " WHERE (UID='" & ParseText(UID) & _ "' AND PWD='" & ParseText(PWD) & "');" ' Create a database connection object. Set objCN = Server.CreateObject("ADODB.Connection") ' Open the database connection object. objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _ Server.MapPath(MDB_URL) & "; uid=admin; pwd=" ' Run the database query. Set objRS = objCN.Execute(strSQL) ' Set the status to true/false for the database lookup. ComparePassword = Not(objRS.EOF) ' Close your database objects. Set objRS = Nothing Set objCN = Nothing End Function ' This function restricts text to alpha-numeric data only. Function ParseText(TXT) Dim intPos, strText, intText For intPos = 1 TO Len(TXT) intText = Asc(Mid(TXT,intPos,1)) If (intText > 47 And intText < 58) Or _ (intText > 64 And intText < 91) Or _ (intText > 96 And intText < 123) Then strText = strText & Mid(TXT,intPos,1) End if Next ParseText = strText End Function%>
-
Desnom tipkom miša kliknite karticu new_page_1. htm , a zatim kliknite Spremi. Spremite stranicu kao Logon. Inc u mapu _private web-mjesta za prijavu.
-
Na izborniku datoteka klikniteZatvori da biste zatvorili datoteku Logon. Inc.
Testiranje web-mjesta za prijavu
Da biste to učinili, slijedite ove korake:
-
U FrontPageu 2003 u oknu popis mapadesnom tipkom miša kliknite zadano. asp, a zatim kliknite Pretpregled u pregledniku. Web-preglednik učitava početnu stranicu uzorka i prikazuje da niste prijavljeni.
-
Kliknite vezu nesigurna stranica . Stranica se učitava i prikazuje da niste prijavljeni. Kliknite gumb natrag na zadanu vezu da biste se vratili na zadanu stranicu.
-
Kliknite vezu na stranicu zaštićenu lozinkom . Stranica Logon. asp učitava se umjesto stranice zaštićene lozinkom.
-
U okvir korisničko ime upišitetestuser, upišite lozinku u okvirLozinka , a zatim kliknite prijava. Prikazat će se stranica zaštićena lozinkom i prikazat će se da ste prijavljeni kao testuser. Kliknite gumb natrag na zadanu vezu da biste se vratili na zadanu stranicu. Početna stranica učitava se i prikazuje da ste prijavljeni kao testuser.
-
Kliknite vezu nesigurna stranica . Stranica se učitava i prikazuje da ste prijavljeni kao testuser.
Prilagodba web-mjesta za prijavu
Web-mjesto primjerice prijave možete prilagoditi na sljedeći način:
-
Dodajte korisnička imena i lozinke: možete otvoriti bazu podataka. Da biste to učinili, dvokliknite bazu podataka u FrontPageu 2003, a zatim dodajte korisnike u tablicu Tblusers .
-
Lozinkom zaštitite ostale web-stranice: da biste zaštitili lozinku za drugu web-stranicu na web-mjestu, morate spremiti datoteku s nastavkom naziva ASP datoteke, na primjer, mypage. asp, a zatim dodati sljedeća dva retka na vrh datoteke:
<% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->
Prvi redak određuje da koristite Microsoft Visual Basic Scripting Edition (VBScript) za svoj skriptni jezik, a drugi redak obuhvaća korisničko ime i funkcionalnost lozinke iz prijave koja sadrži datoteku koju ste prethodno stvorili.
Dodatne informacije
Korisnička imena i lozinke pohranjene u bazi podataka nisu šifrirane. Čak i pomoću maske za unos lozinke ne šifrirate te podatke. Iz tog razloga i iz drugih razloga, baze podataka programa Access ne smiju se koristiti za produkcijske web-mjesta. Dodatne informacije o zaštiti HTTP komunikacija između klijenta i poslužitelja potražite u člancima iz Microsoftove baze znanja pod sljedećim brojevima:
299525 Postavljanje SSL-a pomoću servisa IIS 5,0 i poslužitelja certifikata 2,0
299875 Implementacija SSL-a u IIS-u
Reference
Dodatne informacije o integraciji stranica aktivnih poslužitelja (ASP-a) s bazama podataka potražite u člancima iz Microsoftove baze znanja pod sljedećim brojevima:
299987 Korištenje baze podataka i ASP sesija za implementaciju ASP sigurnosti
300382 Stvaranje veze s bazom podataka s ASP stranice u programu IIS
318287 Što vam je potrebno za korištenje stranica aktivnih poslužitelja (ASP-a) u FrontPageu 2002