ASP sayfalarınızı basit kullanmak için ASP kodu nasıl parola koruma

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 301464
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.
Özet
Bu makalede, bir oturum açma sayfası ile erişimi kısıtlamak için basit bir Active Server Pages (ASP) kodu yazmak gösterilmiştir. Bu makaledeki yöntemlerden simplistic. Daha fazla işlevsellik veya daha güçlü güvenlik için bkz: "Başvurular"bölümünde, bu makalenin sonunda.

Bu örnekte, aşağıdaki iki sayfa oluşturur:
  • Sayfam.asp: Bu sayfa korumalı ve için veritabanınızı doğru kullanıcı adı ve parola gözatılamaz.
  • Logon.asp: Bu sayfayı kullanıcıların kimlik bilgilerini yazın bir form sağlar. Formu daha sonra kullanıcı adı ve parola doğrular. Adı ve parolasının doğruluğunu denetleyen düzeltirseniz, diğer ASP sayfaları "key" foraccessing olur istemciye bir çerez yazar.
back to the top

Uygulama oluşturma

Bu ASP sayfaları oluşturmak için Not Defteri'ni kullanın. Not Defteri, Windows Başlat menüsünden başlatmak için Programlar' ın, Donatılar' ın ve Not Defteri' ni tıklatın. Bu belgelerin her Web (genellikle olan C:\InetPub\Wwwroot\) yerel Web sunucunuzun kök dizinine kaydedin. Belgelerin konumunu değiştirirseniz, ayrıca bu dosyalardaki komut buna uygun olarak değiştirmelisiniz.

Logon.asp

  1. Not Defteri'nde, Dosya menüsünde Yeni'yi tıklatın.
  2. Aşağıdaki kodu vurgulayın, kodunu sağ tıklatın ve kısayol menüsünden Kopyala ı. Not Defteri'nde, aşağıdaki kodu Not Defteri'ne yapıştırın Düzen menüsünden Yapıştır ' ı tıklatın:
    <html><head><title>Logon Form</title><%Username="Administrator"Password="Admin"Validated = "OK"if Strcomp(Request.Form("User"),Username,1)=0 AND Request.Form("password") = Password then'Set the validation cookie and redirect the user to the original page.    Response.Cookies("ValidUser") = Validated    'Check where the users are coming from within the application.    If (Request.QueryString("from")<>"") then	Response.Redirect Request.QueryString("from")    else	'If the first page that the user accessed is the Logon page,        'direct them to the default page.          Response.Redirect "MyPage.asp"    End if    Else' Only present the failure message if the user typed in something.    If Request.Form("User") <> "" then        Response.Write "<h3>Authorization Failed.</h3>" & "<br>" & _        "Please try again.<br>&#xa0;<br>"    End ifEnd if%></head><body bgcolor="#FFFFFF"><FORM ACTION=<%Response.Write "Logon.asp?"&Request.QueryString%> method="post"><h3>Logon Page for MyPage.asp</h3><p>	Username: <INPUT TYPE="text" NAME="User" VALUE='' size="20"></INPUT>Password: <INPUT TYPE="password" NAME="password" VALUE='' size="20"></INPUT><INPUT TYPE="submit" VALUE="Logon"></INPUT></FORM></body></html>					
  3. Bu sayfayı Logon.asp C:\InetPub\Wwwroot\folder olarak kaydedin.

Sayfam.asp

Sayfam.asp korumak istediğiniz bir sayfadır. Herhangi bir sayfanın .asp dosya uzantısıyla kullanabilirsiniz.
  1. Not Defteri'nde, Dosya menüsünde Yeni'yi tıklatın.
  2. Aşağıdaki kodu vurgulayın, kodunu sağ tıklatın ve kısayol menüsünden Kopyala ı. Not Defteri'nde, aşağıdaki kodu Not Defteri'ne yapıştırın Düzen menüsünden Yapıştır ' ı tıklatın:
    <%Validated = "OK"if Request.Cookies("ValidUser") <> Validated then'Construct the URL for the current page.    dim s    s = "http://"    s = s & Request.ServerVariables("HTTP_HOST")    s = s & Request.ServerVariables("URL")    if Request.QueryString.Count > 0 THEN	s = s & "?" & Request.QueryString     end if    'Redirect unauthorized users to the logon page.    Response.Redirect "Logon.asp?from=" &Server.URLEncode(s)End if%><html><head><title>My Protected Page</title></head><body><p align="center">This is my secret information<br>You cannot see it unless you<br>are properly logged on!</p></body></html>					
  3. Bu sayfa C:\InetPut\Wwwroot\folder, sayfam.asp olarak kaydedin.
back to the top

Uygulamayı test et

  1. Web tarayıcınızı açın. Windows Başlat menüsünden Microsoft InternetExplorer kullanıyorsanız, Programlar' ı ve sonra Internet Explorer' ı tıklatın.
  2. Adres çubuğu ve ENTER tılayın aşağıdaki adresi yazın:
    http://localhost/Mypage.asp
    Logon.asp için yönlendirilir dikkat edin.
  3. Bu iscontained ASP kodunu (Admin - yönetici, parola - Username) theLogon.asp dosyasında kullanıcı adı ve parola bilgilerini yazın ve sonra oturum açma' yı tıklatın. Sayfam.asp sayfayı görmenize izin vermelisiniz.
  4. Yanlış kullanıcı adı yazın veya sayfam.asp için açık ve böylece o erişimcilerinden günlük onaylamak için parolayı göz atamıyorum
back to the top

Diğer noktalar

  • Diğer ASP sayfaları korumak için önce başka bir kodASP sayfa başına aşağıdaki kodu ekleyin:
    <%Validated = "OK"if Request.Cookies("ValidUser") <> Validated then'Construct the URL for the current page.    dim s    s = "http://"    s = s & Request.ServerVariables("HTTP_HOST")    s = s & Request.ServerVariables("URL")    if Request.QueryString.Count > 0 THEN	s = s & "?" & Request.QueryString    end if    'Redirect unauthorized users to the logon page.    Response.Redirect "Logon.asp?from=" &Server.URLEncode(s)End if%>					
  • Oturum açın ve bu yourequest korunan sayfasına yönlendirilip, gerçek sayfa ve theLogon.asp sayfası değil, köprülerin işaret etmelidir. Bu örnekte, toMyPage.asp köprünüzün işaret ettiğinden emin olun. Kod, oturum açmamış ise bu pageredirects içinde Logon.asp için otomatik olarak eklenir.
  • Timethey ziyaret edin her oturum için sitenizin ziyaretçileri istiyorsanız, bu bilgileri availablethe, bir sonraki ziyaretinizde böylece bilgisayarlarında VALIDUSER tanımlama bilgisi kaydedebilirsiniz. Yukarıdaki kod tanımlama bilgisini assoon oturumunuz zaman aşımına uğradı ya da tarayıcı pencerenizi kapatın hemen sona neden olur. Bir tanımlama bilgisinin süre sonu dönemi Toset Logon.aspfrom aşağıdaki kodu değiştirin
            Response.Cookies("ValidUser") = Validated						
    için:
            Response.Cookies("ValidUser") = Validated        Response.Cookies ("ValidUser").Expires = DATE + 1						
    Sona erme süresi belirtmek için "1" ancak birçok değiştirmek gün youprefer. Örneğin, aşağıdaki kod tanımlama bilgisini bilgisayarınız üzerinde bir yıl sonra sona neden olur:
            Response.Cookies ("ValidUser").Expires = DATE + 365						
    Sona erme tarihi olarak ayarlarsanız, kullanıcı oturum açma sayfası gelecekte devre dışı bırakabilir, böylece üzerinde son user'scomputer tanımlama bilgisi kaydedilir. Ancak, kullanıcı siteye başka bir bilgisayardan gözatar tanımlama bilgisi thatcomputer üzerinde kaydedilir ve başka birinin potansiyel olarak okuyabilir ve yazarınızın kopyalayın.
back to the top

Tuzaklar

  • ASP oturum açma sayfasında birçok uygulama için yararlıdır, ancak itdoes en yüksek güvenlik düzeyini sunan değil. Genellikle, NTFS güvenlik highestlevel olur. NTFS, kullanıcıların Windows'un tanıdığı bir kullanıcı adı ve parola erişemiyorsanız yazmanızı gerektirir. NTFS güvenlik, dosya ve klasörleri sabit disk üzerindeki izinleri ayarlamak için kullanılabilir.

    Ayrıca, Microsoft Internet Information Server (IIS) güvenliği üzerinde ASP securityrides. IIS IsNot güvenli bir şekilde kurmak ve ASP Güvenlik işlevler eklerseniz, sitenize erişim sağlamasını değil preventsophisticated kullanıcıların yapın.

    IIS ve ASP güvenliği hakkında daha fazla bilgi için bkz: "Başvurular"bölümüne bakın.
  • Bu Yukarıdaki kod tek bir usercredentials kümesi için izin verir. Aşağıdaki Microsoft Bilgi Bankası makalesi kullanılabilir bir ASP sayfası birçok kullanıcı adları topluluğu içinde kaydedilir nasıl oturum açma gösterir:
    299987 ASP güvenliğini uygulamak için veritabanı ve ASP oturumları kullanma
  • Tanımlama bilgisi için bir sona erme tarihini ayarlamak, sayfanıza göz atmak için kullanılan bilgisayar savedon demektir. Birisi yourpage ortak bir bilgisayardan giderse, gibi bir kafe adresindeki bir bilgisayardan thecookie üzerinde bilgisayar ve bir başkası okumak ve yazarınızın kopyalamak, kaydedilir. Tanımlama bilgisi (yalnızca depolandığı bellek) bilgisayarın sabit diskine kaydedilmez sona erme tarihi ayarlamazsanız ve tarayıcı kapatıldıktan hemen sonra thecomputer's bellekten silinir.
back to the top
Referanslar

Diğer "nasıl" Microsoft Knowledge Base makaleleri

299987 ASP güvenliğini uygulamak için veritabanı ve ASP oturumları kullanma
299970 IIS 4.0 veya 5.0 çalışan bir Web sayfasını korumak için NTFS izinlerini nasıl kullanılır

Birincil Microsoft Güvenlik başvuruları

TechNet Giriş sayfasında yukarıdaki TechNet bağlantı başarısız olursa, gözatın: Sol bölmedeki Güvenlik' i seçin ve Web sitesi' ı tıklatın.

Genel güvenlik başvuruları

Teknik İnceleme: ASP ile güvenli bir siteye uygulamak
http://msdn2.microsoft.com/en-us/library/ms995337.aspx
164882 Internet'e bağlı olan Windows NT sistemleri güvenliğini sağlamak için pratik öneriler
282060 Internet Information Services güvenliğini sağlamak için kaynaklar
271071 İş için IIS 5.0 için gerekli minimum NTFS izinleri
174811 Kimlik doğrulama ve Internet geliştiricileri için güvenlik beyaz kağıt
229694 IIS güvenlik "Benzetim" aracı nasıl kullanılır

Özelleştirilmiş Güvenlik başvuruları

239120 Parola kimlik doğrulamasını kullanan güvenli bir FTP dizini oluştur
216705 IIS'de FrontPage Web izinlerini ayarlama
280383 Bir UNC paylaşımında ve kullanıcı adı ve parola kimlik bilgilerini kullandığınızda IIS güvenlik önerileri
176378 SQL Server tümleşik güvenlik ile aynı makinede IIS nasıl
260985 XIMS: CDONTS kullanmak için gereken en düşük NTFS izinleri
257685 Proxy Server 2.0 güvenlik denetim listesi
165340 Dizin sunucusu sistem dosyaları üzerinde gerekli izinleri değiştir
235874 Proxy Server 2.0 için gereken Windows NT dosya sistemi (NTFS) izinlerini
back to the top

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 301464 - Son İnceleme: 05/07/2016 21:46:00 - Düzeltme: 5.0

  • kbaspobj kbcodesnippet kbhowto kbhowtomaster kbscript kbsecurity kbserver kbsysadmin kbwebserver kbmt KB301464 KbMttr
Geri bildirim