Verzija ovog članka u programu Microsoft FrontPage 2002 potražite u članku 321439.

Verzija ovog članka u programu Microsoft FrontPage 2000 potražite u članku 321503.

Sažetak

U ovom se detaljnom članku opisuje kako stvoriti jednostavnu lozinku zaštićenu web-stranicu pomoću FrontPageovih 2003, aktivnih stranica poslužitelja (ASP) i baze podataka programa Microsoft Access. Važno

  • Ogledni kod u ovom članku nije dizajniran kao zamjena za sigurnosnu funkcionalnost u FrontPageu 2003. Uzorci su dizajnirani tako da omogućuju jednostavni sigurnosni mehanizam samo za korisnike koji pregledavaju vaše web-mjesto. Kao takve, sigurnost FrontPage 2003 ne integrira se s korisničkim imenima i lozinkama koje su dodane u bazu podataka programa Microsoft Access.

  • Korisnička imena i lozinke koje se upisuju prenose se putem interneta u običnom tekstu. Da bi vam pomogao povećati sigurnost, Microsoft preporučuje da koristite web-poslužitelj koji može koristiti SSL (Secure Sockets Layer) šifriranje. Da biste saznali više, obratite se administratoru web-mjesta ili davatelju internetskih usluga (ISP-u).

Korištenje ASP značajki u FrontPageu 2003

Da biste mogli koristiti ASP značajke u FrontPageu 2003, morate imati pristup web-poslužitelju ili web-stranici utemeljenom na disku koji podržava ASP.

Stvaranje novog web-mjesta u FrontPageu 2003

Napomena Podaci o primjeru pretpostavljaju da ćete imenovati svoju prijavu na web-mjesto i da ćete je stvoriti kao podWeb izvan korijena web-mjesta. Ako koristite naziv koji nije prijava ili stvorite web-mjesto na alternativnom mjestu, morate izmijeniti korake u cijelom ovom članku. Da biste stvorili novo web-mjesto u FrontPageu 2003, slijedite ove korake:

  1. Pokrenite FrontPage 2003.

  2. Na izborniku datoteka kliknitenovo.

  3. U oknu zadatka kliknite više predložaka web-mjesta, a zatim kliknite prazno web-mjesto.

  4. U odjeljku mogućnostiupišite mjesto na koje želite spremiti novo web-mjesto u sljedećem obliku:

    http://servername/logonGdje je nazivposlu naziv web-poslužitelja s omogućenim ASP-om.

  5. Kliknite U redu.

Novo prazno web-mjesto koje se zove prijava otvorit će se u FrontPageu 2003.

Stvaranje baze podataka

Stvorite bazu podataka da biste pohranili korisnička imena i lozinke pomoću programa baze podataka, kao što je Microsoft Office Access 2003. Napomena Ako za stvaranje baze podataka koristite neki drugi program osim programa Access 2003, izmijenite ove korake u skladu s tim. Da biste stvorili bazu podataka, slijedite ove korake:

  1. Pokrenite Access 2003.

  2. Na izborniku datoteka kliknitenovo.

  3. U oknu zadatka kliknite prazna baza podataka.

  4. Upišite Logon. mdb za naziv datoteke, a zatim kliknite Stvori.

  5. U oknu objekti kliknitetablice, a zatim novo.

  6. Kliknite Prikaz dizajna, a zatimu redu.

  7. U prvom retku stupca naziv poljaupišite UID.

  8. U odgovarajućem stupcu vrsta podataka kliknite tekst, a zatim kliknite gumb primarni ključna alatnoj traci (prikazuje se kao simbol ključa).

  9. U drugom retku stupca naziv poljaupišite pwd, a zatim u drugom retku u stupcu vrsta podataka kliknite tekst.

  10. Na izborniku datoteka klikniteSpremi.

  11. U okvir naziv tablice upišitetblusers, a zatim kliknite u redu.

  12. Na izborniku Prikaz kliknite Prikaz podatkovne tablice.

  13. U stupcu UID upišitetestuser. U stupac pwd upišite lozinku.

  14. Na izborniku datoteka klikniteZatvori, a zatim zatvorite Access 2003.

Napomena Zbog sigurnosnih razloga lozinke su ograničene na mješavinu velikih slova, malih slova i brojeva.

Uvoz baze podataka

Uvezite korisničko ime i bazu podataka za lozinku koju ste stvorili u FrontPageu 2003. Da biste to učinili, slijedite ove korake:

  1. U FrontPageu 2003 s otvorenim web-mjestom za prijavu klikniteUvoz na izborniku datoteka .

  2. Kliknite Dodaj datoteku, pronađite, a zatim kliknite datotekuLogon. mdb koju ste stvorili. ClickOpen.

  3. Kliknite Izmijeni, upišite_private/Logone. mdb na mjesto datoteke unutar web- okvira, a zatim kliknite u redu. Napomena Ispred "privatno" na putu datoteke nalazi se znak podznaka (_).

  4. Kliknite u redu da biste uvezli datoteku baze podataka.

  5. Ako se od vas zatraži da stvorite vezu baze podataka za uvezenu datoteku, kliknite ne.

Stvaranje ASP stranica

Da biste mogli raditi s ovim uzorkom, morate stvoriti nekoliko datoteka. Najprije stvorite početnu stranicu web-mjesta, stranicu "nesigurna" i stranicu zaštićenu lozinkom za testiranje, a zatim web-stranica za prijavu i prijava sadrže datoteku.

Stvaranje početne stranice

Ova stranica služi kao zadana stranica za web-mjesto i sadrži veze na nesigurnu stranicu i web-stranicu zaštićenu lozinkom koju stvarate. Da biste stvorili početnu stranicu, slijedite ove korake:

  1. U FrontPageu 2003 kliknitedatoteka, zatim novo, a potom prazna stranica.

  2. U području podnožja u prozoru dokumenta kliknitekod da bi se prikazao prikaz koda.

  3. Odaberite, a zatim uklonite sve HTML kod na web-stranici.

  4. Upišite ili zalijepite sljedeći HTML kod na web-stranicu.

    <% @language="vbscript" %><html><head><title>Home Page</title></head><body><h3>Home Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><ul> <li><a href="passwordprotect.asp">Password-Protected Page</a></li><li><a href="nonsecure.asp">Nonsecure Page</a></li></ul></body></html>
  5. Desnom tipkom miša kliknite karticu new_page_1. htm , a zatim kliknite Spremi. Spremite stranicu kaozadanu. asp u korijensku mapu web-mjesta za prijavu.

  6. Na izborniku datoteka klikniteZatvori da biste zatvorili zadanu. ASP web-stranicu.

Stvaranje nesigurne stranice

Stvaranje tipične ASP stranice koju svi mogu pregledavati. Da biste stvorili nesigurnu stranicu, slijedite ove korake:

  1. U FrontPageu 2003 kliknite datoteka, zatim novo, a potom prazna stranica.

  2. U području podnožja u prozoru dokumenta kliknitekod da bi se prikazao prikaz koda.

  3. Odaberite, a zatim uklonite sve HTML kod na web-stranici.

  4. Upišite ili zalijepite sljedeći HTML kod na web-stranicu.

    <% @language="vbscript" %><html><head><title>Nonsecure Page</title></head><body><h3>Nonsecure Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></p></body></html>
  5. Desnom tipkom miša kliknite karticu new_page_1. htm , a zatim kliknite Spremi. Spremite stranicu kao nesigurnu. asp u korijensku mapu web-mjesta za prijavu.

  6. Na izborniku datoteka klikniteZatvori da biste zatvorili nesigurnu. ASP web-stranicu.

Stvaranje stranice zaštićene lozinkom

Stranica u ovom koraku ista je kao nesigurnija web-stranica koju ste prethodno stvorili, osim što morate dodati sljedeći redak koda pri vrhu stranice:

<!--#include virtual="/logon/_private/logon.inc"-->

Kada taj redak koda dodate na ASP web-stranicu, ta će stranica postati zaštićena lozinkom u datoteci Logon. Inc koju stvarate. Da biste stvorili web-stranicu zaštićenu lozinkom, slijedite ove korake:

  1. U FrontPageu 2003 kliknite datoteka, zatim novo, a potom prazna stranica.

  2. U području podnožja u prozoru dokumenta kliknitekod da bi se prikazao prikaz koda.

  3. Odaberite, a zatim uklonite sve HTML kod na web-stranici.

  4. Upišite ili zalijepite sljedeći HTML kod na web-stranicu.

    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><html><head><title>Password-Protected Page</title></head><body><h3>Password-Protected Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></body></html>
  5. Desnom tipkom miša kliknite karticu new_page_1. htm , a zatim kliknite Spremi. Spremite stranicu kao passwordprotect. asp u korijensku mapu web-mjesta za prijavu.

  6. Na izborniku datoteka klikniteZatvori da biste zatvorili web-stranicu passwordprotect. asp.

Stvaranje stranice za prijavu

Stvaranje stranice za prijavu koja sliči na uobičajenu dijaloški okvir prijava u Windows. Korisnici koji pokušaju pristupiti web-stranici zaštićenoj lozinkom šalju se na ovu stranicu da bi upisali korisničko ime i lozinku. Da biste stvorili stranicu za prijavu, slijedite ove korake:

  1. U FrontPageu 2003 kliknite datoteka, zatim novo, a potom prazna stranica.

  2. U području podnožja u prozoru dokumenta kliknitekod da bi se prikazao prikaz koda.

  3. Odaberite, a zatim uklonite sve HTML kod na web-stranici.

  4. Upišite ili zalijepite sljedeći HTML kod na web-stranicu.

    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><%  ' Was this page posted to?  If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then    ' If so, check the username/password that was entered.    If ComparePassword(Request("UID"),Request("PWD")) Then      ' If comparison was good, store the user name...      Session("UID") = Request("UID")      ' ...and redirect back to the original page.      Response.Redirect Session("REFERRER")    End If  End If%><html><head><title>Logon Page</title><style>body  { font-family: arial, helvetica }table { background-color: #cccccc; font-size: 9pt; padding: 3px }td    { color: #000000; background-color: #cccccc; border-width: 0px }th    { color: #ffffff; background-color: #0000cc; border-width: 0px }</style></head><body bgcolor="#000000" text="#ffffff"><h3 align="center"> </h3><div align="center"><center><form action="<%=LOGON_PAGE%>" method="POST"><table border="2" cellpadding="2" cellspacing="2">  <tr>    <th colspan="4" align="left">Enter User Name and Password</th>  </tr>  <tr>    <td> </td>    <td colspan="2" align="left">Please type your user name and password.</td>    <td> </td>  </tr>  <tr>    <td> </td>    <td align="left">Site</td>    <td align="left"><%=Request.ServerVariables("SERVER_NAME")%>  </td>    <td> </td>  </tr>  <tr>    <td> </td>    <td align="left">User Name</td>    <td align="left"><input name="UID" type="text" size="20"></td>    <td> </td>  </tr>  <tr>    <td> </td>    <td align="left">Password</td>    <td align="left"><input name="PWD" type="password" size="20"></td>    <td> </td>  </tr>  <tr>    <td> </td>    <td colspan="2" align="center"><input type="submit" value="LOGON"></td>    <td> </td>  </tr></table></form></center></div></body></html>
  5. Desnom tipkom miša kliknite karticu new_page_1. htm , a zatim kliknite Spremi. Spremite stranicu kao Logon. asp u korijensku mapu web-mjesta za prijavu.

  6. Na izborniku datoteka klikniteZatvori da biste zatvorili web-stranicu Logon. asp.

Stvaranje prijave uvrstite datoteku

Datoteka uvrštavanja sadrži korisničko ime i funkciju lozinke, a koristi ga i web-stranica zaštićena lozinkom i web-stranica za prijavu. Da biste stvorili prijavu, dodajte datoteku, slijedite ove korake:

  1. U FrontPageu 2003 kliknite datoteka, zatim novo, a potom prazna stranica.

  2. U području podnožja u prozoru dokumenta kliknitekod da bi se prikazao prikaz koda.

  3. Odaberite, a zatim uklonite sve HTML kod na web-stranici.

  4. Upišite ili zalijepite sljedeći HTML kod na web-stranicu.

    <%  ' Do not cache this page.  Response.CacheControl = "no-cache"  ' Define the name of the users table.  Const USERS_TABLE  = "tblUsers"  ' Define the path to the logon page.  Const LOGON_PAGE   = "/logon/logon.asp"  ' Define the path to the logon database.  Const MDB_URL      = "/logon/_private/logon.mdb"  ' Check to see whether you have a current user name.  If Len(Session("UID")) = 0 Then    ' Are you currently on the logon page?    If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then      ' If not, set a session variable for the page that made the request...      Session("REFERRER") = Request.ServerVariables("URL")      ' ...and redirect to the logon page.      Response.Redirect LOGON_PAGE    End If  End If  ' This function checks for a username/password combination.  Function ComparePassword(UID,PWD)    ' Define your variables.    Dim strSQL, objCN, objRS    ' Set up your SQL string.    strSQL = "SELECT * FROM " & USERS_TABLE & _      " WHERE (UID='" & ParseText(UID) & _      "' AND PWD='" & ParseText(PWD) & "');"    ' Create a database connection object.    Set objCN = Server.CreateObject("ADODB.Connection")    ' Open the database connection object.    objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _      Server.MapPath(MDB_URL) & "; uid=admin; pwd="    ' Run the database query.    Set objRS = objCN.Execute(strSQL)    ' Set the status to true/false for the database lookup.    ComparePassword = Not(objRS.EOF)    ' Close your database objects.    Set objRS = Nothing    Set objCN = Nothing  End Function  ' This function restricts text to alpha-numeric data only.  Function ParseText(TXT)    Dim intPos, strText, intText    For intPos = 1 TO Len(TXT)      intText = Asc(Mid(TXT,intPos,1))      If (intText > 47 And intText < 58) Or _         (intText > 64 And intText < 91) Or _         (intText > 96 And intText < 123) Then          strText = strText & Mid(TXT,intPos,1)      End if    Next    ParseText = strText  End Function%>
  5. Desnom tipkom miša kliknite karticu new_page_1. htm , a zatim kliknite Spremi. Spremite stranicu kao Logon. Inc u mapu _private web-mjesta za prijavu.

  6. Na izborniku datoteka klikniteZatvori da biste zatvorili datoteku Logon. Inc.

Testiranje web-mjesta za prijavu

Da biste to učinili, slijedite ove korake:

  1. U FrontPageu 2003 u oknu popis mapadesnom tipkom miša kliknite zadano. asp, a zatim kliknite Pretpregled u pregledniku. Web-preglednik učitava početnu stranicu uzorka i prikazuje da niste prijavljeni.

  2. Kliknite vezu nesigurna stranica . Stranica se učitava i prikazuje da niste prijavljeni. Kliknite gumb natrag na zadanu vezu da biste se vratili na zadanu stranicu.

  3. Kliknite vezu na stranicu zaštićenu lozinkom . Stranica Logon. asp učitava se umjesto stranice zaštićene lozinkom.

  4. U okvir korisničko ime upišitetestuser, upišite lozinku u okvirLozinka , a zatim kliknite prijava. Prikazat će se stranica zaštićena lozinkom i prikazat će se da ste prijavljeni kao testuser. Kliknite gumb natrag na zadanu vezu da biste se vratili na zadanu stranicu. Početna stranica učitava se i prikazuje da ste prijavljeni kao testuser.

  5. Kliknite vezu nesigurna stranica . Stranica se učitava i prikazuje da ste prijavljeni kao testuser.

Prilagodba web-mjesta za prijavu

Web-mjesto primjerice prijave možete prilagoditi na sljedeći način:

  • Dodajte korisnička imena i lozinke: možete otvoriti bazu podataka. Da biste to učinili, dvokliknite bazu podataka u FrontPageu 2003, a zatim dodajte korisnike u tablicu Tblusers .

  • Lozinkom zaštitite ostale web-stranice: da biste zaštitili lozinku za drugu web-stranicu na web-mjestu, morate spremiti datoteku s nastavkom naziva ASP datoteke, na primjer, mypage. asp, a zatim dodati sljedeća dva retka na vrh datoteke:

    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->

    Prvi redak određuje da koristite Microsoft Visual Basic Scripting Edition (VBScript) za svoj skriptni jezik, a drugi redak obuhvaća korisničko ime i funkcionalnost lozinke iz prijave koja sadrži datoteku koju ste prethodno stvorili.

Dodatne informacije

Korisnička imena i lozinke pohranjene u bazi podataka nisu šifrirane. Čak i pomoću maske za unos lozinke ne šifrirate te podatke. Iz tog razloga i iz drugih razloga, baze podataka programa Access ne smiju se koristiti za produkcijske web-mjesta. Dodatne informacije o zaštiti HTTP komunikacija između klijenta i poslužitelja potražite u člancima iz Microsoftove baze znanja pod sljedećim brojevima:

299525 Postavljanje SSL-a pomoću servisa IIS 5,0 i poslužitelja certifikata 2,0

299875 Implementacija SSL-a u IIS-u

Reference

Dodatne informacije o integraciji stranica aktivnih poslužitelja (ASP-a) s bazama podataka potražite u člancima iz Microsoftove baze znanja pod sljedećim brojevima:

299987 Korištenje baze podataka i ASP sesija za implementaciju ASP sigurnosti

300382 Stvaranje veze s bazom podataka s ASP stranice u programu IIS

318287 Što vam je potrebno za korištenje stranica aktivnih poslužitelja (ASP-a) u FrontPageu 2002

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Koliko ste zadovoljni kvalitetom prijevoda?

Što je utjecalo na vaše iskustvo?

Imate li još povratnih informacija? (Neobavezno)

Hvala vam na povratnim informacijama!

×