Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Cara membuat halaman web yang dilindungi sandi menggunakan FrontPage 2003, Active Server Pages, dan pangkalan data Access

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 825498
Untuk versi Microsoft FrontPage 2002 dari artikel ini, lihat 321439.
Untuk versi Microsoft FrontPage 2000 dari artikel ini, lihat 321503.
Ringkasan
Artikel ini selangkah demi selangkah menjelaskan cara membuat solusi sederhana dilindungi sandi halaman web yang menggunakan FrontPage 2003, Active Server Pages (ASP) dan Microsoft Access database.

Penting
  • Kode contoh dalam artikel ini tidak dirancang sebagai areplacement untuk fungsionalitas built-in Keamanan FrontPage 2003. Samplesare dirancang untuk menyediakan mekanisme keamanan sederhana hanya untuk pengguna yang arebrowsing ke situs web Anda. Dengan demikian, FrontPage 2003 keamanan Apakah tidak integratewith Nama pengguna dan sandi yang ditambahkan ke Microsoft Accessdatabase.
  • Nama pengguna dan sandi yang dimasukkan di aretransmitted di Internet dalam bentuk teks biasa. Untuk membantu meningkatkan keamanan, Microsoft menganjurkan agar Anda menggunakan server Web yang dapat menggunakan enkripsi SocketsLayer aman (SSL). Untuk informasi selengkapnya, hubungi siteadministrator Web Anda atau penyedia layanan internet (ISP).

Menggunakan fitur ASP FrontPage 2003

Sebelum Anda dapat menggunakan fitur ASP FrontPage 2003, Anda harus memiliki akses ke server Web atau disk berbasis Web yang mendukung ASP.

Membuat situs web yang baru di FrontPage 2003

Catatan Contoh informasi menganggap bahwa nama Anda log masuk website Anda, dan Anda membuat sebagai software dari akar dari situs web Anda. Jika Anda menggunakan nama selain log masuk, atau membuat situs web di lokasi alternatif, Anda harus mengubah langkah-langkah di artikel ini sesuai.

Untuk membuat situs web yang baru di FrontPage 2003, ikuti langkah-langkah berikut:
  1. Mulai FrontPage 2003.
  2. Pada File menu, klikbaru.
  3. Di panel tugas, klik sitetemplates lebih Web, dan kemudian klik situs web yang kosong.
  4. Di bawah opsi, ketik lokasi di mana youwant untuk menyimpan Web baru situs dalam format berikut:
    http://namaserver/logon
    Di mana namaserver adalah nama diaktifkan yourASP server Web.
  5. Klik Oke.
situs web kosong baru yang bernama log masuk dibuka di FrontPage 2003.

Buat database

Buat database untuk menyimpan Nama pengguna dan sandi menggunakan pangkalan data program seperti Microsoft Office Access 2003.

Catatan Jika Anda menggunakan program selain Access 2003 untuk membuat database, mengubah langkah-langkah ini sesuai.

Untuk membuat database, ikuti langkah-langkah berikut:
  1. Memulai Access 2003.
  2. Pada File menu, klikbaru.
  3. Di panel tugas, klik Blankdatabase.
  4. Ketik log masuk.MDB untuk nama file, dan kemudian klik buat.
  5. Di jendela objek , klikDaftar Tabel, dan kemudian klik baru.
  6. Klik Tampilan desain, dan kemudian klikOK.
  7. Di baris pertama <b00> </b00>nama bidangkolom, ketik UID.
  8. Di kolom Jenis Data yang sesuai, klik teks, dan kemudian klik tombol tekan bukti kunci primerpada Bilah wara alat (muncul sebagai simbol kunci).
  9. Di baris kedua Kolom namakolom, ketik PWD, kemudian klik teksdi baris kedua di <b00> </b00>jenis Data kolom.
  10. Pada File menu, klikSimpan.
  11. Di kotak Nama Daftar Tabel , ketiktblUsers, kemudian klik OK.
  12. Pada menu tampilan , klik DatasheetView.
  13. Di kolom UID , ketiktestuser.

    Di kolom PWD , ketik password.
  14. Pada File menu, kliktutup, dan kemudian keluar dari Access 2003.
Catatan Untuk alasan keamanan, sandi dibatasi untuk campuran huruf, huruf dan angka.

Impor pangkalan data

Mengimpor Nama pengguna dan sandi pangkalan data yang Anda buat FrontPage 2003. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. FrontPage 2003 dengan situs web log masuk Anda buka, klikimpor pada File menu.
  2. Klik Menambahkan File, temukan dan kemudian kliklog masuk.mdb berkas yang Anda buat.

    Klikbuka.
  3. Klik Ubah, jenis_private/logon.MDB di kotak File lokasi withinyour web , dan kemudian klik OK.

    Catatan Ada karakter garis jatuh bawah (_) di depan "pribadi" di lintasan berkas.
  4. Klik OK untuk mengimpor databasefile.
  5. Jika Anda diminta untuk membuat database koneksi forthis diimpor file, klik tidak.

Membuat halaman ASP

Anda harus membuat beberapa file untuk bekerja dengan contoh ini. Pertama, buat halaman Beranda untuk situs web, halaman "tidak aman", dan halaman yang dilindungi sandi untuk pengujian, dan kemudian log masuk halaman web dan log masuk menyertakan berkas.

Membuat laman

Halaman ini berfungsi sebagai halaman default untuk situs dan menyertakan tautan ke halaman yang tidak aman dan dilindungi sandi halaman web yang Anda buat. Untuk membuat halaman Beranda, ikuti langkah-langkah berikut:
  1. FrontPage 2003, klikFile, klik baru, dan kemudian klik halaman kosong.
  2. Di area footer jendela kumpulan dokumen, klikkode untuk menampilkan tampilan kode.
  3. Pilih dan kemudian Hapus semua kode HTML di halaman web.
  4. Ketik atau tempel kode HTML berikut di halaman web.
    <% @language="vbscript" %><html><head><title>Home Page</title></head><body><h3>Home Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><ul> <li><a href="passwordprotect.asp">Password-Protected Page</a></li><li><a href="nonsecure.asp">Nonsecure Page</a></li></ul></body></html>
  5. Klik kanan-atas pada new_page_1.htm tab, andthen klik Simpan.

    Simpan halaman sebagaidefault.asp di dalam folder akar dari situs web log masuk.
  6. Pada File menu, kliktutup untuk menutup halaman web default.asp.

Membuat halaman yang tidak aman

Membuat halaman ASP khas yang semua orang dapat melihat. Untuk membuat halaman yang tidak aman, ikuti langkah-langkah berikut:
  1. FrontPage 2003, klik File, klik baru, dan kemudian klik halaman kosong.
  2. Di area footer jendela kumpulan dokumen, klikkode untuk menampilkan tampilan kode.
  3. Pilih dan kemudian Hapus semua kode HTML di halaman web.
  4. Ketik atau tempel kode HTML berikut di halaman web.
    <% @language="vbscript" %><html><head><title>Nonsecure Page</title></head><body><h3>Nonsecure Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></p></body></html>
  5. Klik kanan-atas pada new_page_1.htm tab, andthen klik Simpan.

    Simpan halaman sebagai nonsecure.asp di dalam folder akar dari situs web log masuk.
  6. Pada File menu, kliktutup untuk menutup halaman web nonsecure.asp.

Membuat halaman yang dilindungi sandi

Halaman pada langkah ini adalah sama dengan halaman web yang tidak aman yang Anda buat sebelumnya, kecuali bahwa Anda harus menambahkan baris kode di dekat bagian atas halaman yang berikut ini:
<!--#include virtual="/logon/_private/logon.inc"-->
Saat Anda menambahkan baris kode untuk halaman web ASP, halaman tersebut menjadi sandi yang dilindungi oleh log masuk.inc berkas yang Anda buat. Untuk membuat halaman web yang dilindungi sandi, ikuti langkah-langkah berikut:
  1. FrontPage 2003, klik File, klik baru, dan kemudian klik halaman kosong.
  2. Di area footer jendela kumpulan dokumen, klikkode untuk menampilkan tampilan kode.
  3. Pilih dan kemudian Hapus semua kode HTML di halaman web.
  4. Ketik atau tempel kode HTML berikut di halaman web.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><html><head><title>Password-Protected Page</title></head><body><h3>Password-Protected Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></body></html>
  5. Klik kanan-atas pada new_page_1.htm tab, andthen klik Simpan.

    Simpan halaman sebagai passwordprotect.asp di dalam folder akar dari situs web log masuk.
  6. Pada File menu, kliktutup untuk menutup halaman web passwordprotect.asp.

Membuat halaman log masuk

Membuat halaman log masuk yang serupa dengan kotak dialog log masuk Windows biasa. Pengguna yang mencoba mengakses halaman web yang dilindungi sandi dikirim ke Halaman ini untuk memasukkan Nama pengguna dan sandi. Untuk membuat halaman log masuk, ikuti langkah-langkah berikut:
  1. FrontPage 2003, klik File, klik baru, dan kemudian klik halaman kosong.
  2. Di area footer jendela kumpulan dokumen, klikkode untuk menampilkan tampilan kode.
  3. Pilih dan kemudian Hapus semua kode HTML di halaman web.
  4. Ketik atau tempel kode HTML berikut di halaman web.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><%  ' Was this page posted to?  If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then    ' If so, check the username/password that was entered.    If ComparePassword(Request("UID"),Request("PWD")) Then      ' If comparison was good, store the user name...      Session("UID") = Request("UID")      ' ...and redirect back to the original page.      Response.Redirect Session("REFERRER")    End If  End If%><html><head><title>Logon Page</title><style>body  { font-family: arial, helvetica }table { background-color: #cccccc; font-size: 9pt; padding: 3px }td    { color: #000000; background-color: #cccccc; border-width: 0px }th    { color: #ffffff; background-color: #0000cc; border-width: 0px }</style></head><body bgcolor="#000000" text="#ffffff"><h3 align="center">&#xa0;</h3><div align="center"><center><form action="<%=LOGON_PAGE%>" method="POST"><table border="2" cellpadding="2" cellspacing="2">  <tr>    <th colspan="4" align="left">Enter User Name and Password</th>  </tr>  <tr>    <td>&#xa0;</td>    <td colspan="2" align="left">Please type your user name and password.</td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">Site</td>    <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">User Name</td>    <td align="left"><input name="UID" type="text" size="20"></td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">Password</td>    <td align="left"><input name="PWD" type="password" size="20"></td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td colspan="2" align="center"><input type="submit" value="LOGON"></td>    <td>&#xa0;</td>  </tr></table></form></center></div></body></html>
  5. Klik kanan-atas pada new_page_1.htm tab, andthen klik Simpan.

    Simpan halaman sebagai log masuk.asp di dalam folder akar dari situs web log masuk.
  6. Pada File menu, kliktutup untuk menutup halaman web log masuk.asp.

Membuat log masuk termasuk berkas

Berkas termasuk menyediakan fungsionalitas nama dan kata sandi pengguna dan digunakan oleh halaman web yang dilindungi sandi dan halaman web log masuk. Untuk membuat log masuk termasuk berkas, ikuti langkah-langkah berikut:
  1. FrontPage 2003, klik File, klik baru, dan kemudian klik halaman kosong.
  2. Di area footer jendela kumpulan dokumen, klikkode untuk menampilkan tampilan kode.
  3. Pilih dan kemudian Hapus semua kode HTML di halaman web.
  4. Ketik atau tempel kode HTML berikut di halaman web.
    <%  ' Do not cache this page.  Response.CacheControl = "no-cache"  ' Define the name of the users table.  Const USERS_TABLE  = "tblUsers"  ' Define the path to the logon page.  Const LOGON_PAGE   = "/logon/logon.asp"  ' Define the path to the logon database.  Const MDB_URL      = "/logon/_private/logon.mdb"  ' Check to see whether you have a current user name.  If Len(Session("UID")) = 0 Then    ' Are you currently on the logon page?    If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then      ' If not, set a session variable for the page that made the request...      Session("REFERRER") = Request.ServerVariables("URL")      ' ...and redirect to the logon page.      Response.Redirect LOGON_PAGE    End If  End If  ' This function checks for a username/password combination.  Function ComparePassword(UID,PWD)    ' Define your variables.    Dim strSQL, objCN, objRS    ' Set up your SQL string.    strSQL = "SELECT * FROM " & USERS_TABLE & _      " WHERE (UID='" & ParseText(UID) & _      "' AND PWD='" & ParseText(PWD) & "');"    ' Create a database connection object.    Set objCN = Server.CreateObject("ADODB.Connection")    ' Open the database connection object.    objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _      Server.MapPath(MDB_URL) & "; uid=admin; pwd="    ' Run the database query.    Set objRS = objCN.Execute(strSQL)    ' Set the status to true/false for the database lookup.    ComparePassword = Not(objRS.EOF)    ' Close your database objects.    Set objRS = Nothing    Set objCN = Nothing  End Function  ' This function restricts text to alpha-numeric data only.  Function ParseText(TXT)    Dim intPos, strText, intText    For intPos = 1 TO Len(TXT)      intText = Asc(Mid(TXT,intPos,1))      If (intText > 47 And intText < 58) Or _         (intText > 64 And intText < 91) Or _         (intText > 96 And intText < 123) Then          strText = strText & Mid(TXT,intPos,1)      End if    Next    ParseText = strText  End Function%>
  5. Klik kanan-atas pada new_page_1.htm tab, andthen klik Simpan.

    Simpan halaman sebagai log masuk.Inc di folder _private situs web log masuk.
  6. Pada File menu, kliktutup untuk menutup berkas log masuk.inc.

Uji situs web log masuk

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. FrontPage 2003, di panel Daftar map, klik kanan-atas Default.asp, dan kemudian klik Previewin Browser.

    Web browser memuat andshows homepage contoh yang Anda tidak log masuk.
  2. Klik tautan Halaman tidak aman .

    Halaman memuat dan menunjukkan bahwa Anda tidak log masuk. Klik tautan kembali todefault untuk kembali ke halaman default.
  3. Klik tautan halaman yang dilindungi sandi .

    Halaman log masuk.asp dimuat dan bukan protectedpage sandi.
  4. Di kotak Nama pengguna , ketiktestuser, ketik password di kotaksandi , kemudian klik log masuk.

    Ditampilkan halaman yang dilindungi sandi dan menunjukkan bahwa Anda login onas testuser. Klik tautan kembali ke asali untuk kembali ke halaman thedefault. laman memuat dan menunjukkan bahwa Anda log on sebagai testuser.
  5. Klik tautan Halaman tidak aman .

    Halaman memuat dan menunjukkan bahwa Anda log on sebagai testuser.

Menyesuaikan situs web log masuk

Anda dapat menyesuaikan situs web contoh log masuk dengan cara berikut:
  • Tambahkan Nama pengguna dan sandi: Anda dapat membuka pangkalan data. Yang harus dilakukan Jadi, klik ganda pangkalan data dalam FrontPage 2003, dan kemudian menambahkan pengguna ke Daftar Tabel tblUsers .
  • Membuat sandi untuk melindungi halaman web lainnya: protectanother sandi halaman web di situs web, Anda harus menyimpan berkas dengan ASP file nameextension, misalnya, Mypage.asp, dan kemudian tambahkan thefollowing dua baris ke atas berkas:
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->
    Baris pertama menentukan bahwa Anda menggunakan Microsoft Visual BasicScripting Edition (VBScript) untuk bahasa skrip, dan lineincludes kedua Nama pengguna dan sandi fungsionalitas dari includefile log masuk yang Anda buat sebelumnya.
Informasi lebih lanjut
Nama pengguna dan sandi yang disimpan dalam database tidak dienkripsi. Bahkan menggunakan masker Input sandi tidak mengenkripsi data ini. Untuk alasan ini dan alasan lain, Access database tidak boleh digunakan untuk produksi situs web. Untuk informasi selengkapnya tentang cara membantu mengamankan komunikasi HTTP antara klien dan server, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
299525 Cara mengatur SSL dengan menggunakan IIS 5.0 dan sertifikat Server 2.0
299875 Bagaimana cara menerapkan SSL di IIS
Referensi
Untuk informasi selengkapnya tentang cara menggabungkan Active Server Pages (ASP) dengan database, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
299987 Cara menggunakan sesi ASP dan pangkalan data untuk menerapkan ASP keamanan
300382 Cara membuat sambungan data dari halaman ASP di IIS
318287 Apa yang Anda harus menggunakan Active Server Pages (ASP) pada tahun 2002 FrontPage

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 825498 - Tinjauan Terakhir: 11/01/2015 02:10:00 - Revisi: 3.0

Microsoft Office SharePoint Designer 2007

  • kbdatabase kbasp kbhowtomaster kbmt KB825498 KbMtid
Tanggapan
"text/javascript"> Asimov.clickstreamTracker.init();