Kullanıcı adları ve parolaları, FrontPage 2002'de bir veritabanını nasıl kullanılır

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:321439
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Bu makalede, Microsoft FrontPage 2000 sürümü için bkz: 321503.
Özet
Bu adım adım makalede, Microsoft FrontPage 2002, Active Server Pages (ASP) ve Microsoft Access veritabanı'nı kullanarak bir basit dosya güvenliği çözümü oluşturmak açıklar.

Önemli notlar

  • Bu makaledeki örnek kod FrontPage yerleşik güvenlik işlevleri yerine olarak tasarlanmıştır. Örnekler, yalnızca Web sitenize gözatan kullanıcılara yönelik basit bir güvenlik mekanizması sağlamak için tasarlanmıştır. FrontPage 2002 güvenlik kullanıcı adlarını ve parolaları, Microsoft Access'e eklenen ile tümleştirme değil veritabanı.
  • Yazılan kullanıcı adları ve parolalar Internet üzerinden düz metin olarak iletilir. Daha fazla güvenlik için Microsoft, Güvenli Yuva Katmanı (SSL) kullanan bir Web sunucusu kullanmanızı önerir şifreleme. Daha fazla bilgi için lütfen Web sitesi yöneticinize veya ınternet servis sağlayıcısı (ıSS) başvurun.
back to the top

1. Adım - GET ASP özelliklerini, FrontPage 2002'de kullanıma hazır

FrontPage 2002'de, ASP özelliklerini kullanabilmeniz için aşağıdaki Microsoft Bilgi Bankası makalesinde listelenen bileşenleri yüklemeniz gerekir:
318287FrontPage 2002'de Active Server Pages (ASP) kullanmak için gerekenler (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Adım 2 - FrontPage 2002'de yeni Web Oluştur

Not Bu örnek kodun düzgün çalışması için Web adı LOGON olduğunu ve alt Web sitenizin kök kapalı olduğunu emin olmanız gerekir.
  1. Dosya menüsünde Yeni'yi tıklatın ve sayfa veya Web'i tıklatın.
  2. Görev bölmesinde, Web sitesi şablonları ' nı tıklatın.
  3. Şablonlar listesinde Boş Web ' i tıklatın.
  4. Aşağıdaki sözdizimini kullanarak, sunucunuzda Web konumunu belirtin
    http:// your server /logon/
    your server ASP kullanan Web sunucunuzun adıdır.
  5. Tamam ' ı tıklatın.
back to the top

Adım 3 - Microsoft Access'i kullanarak bir veritabanı oluşturun.

  1. Microsoft Access'i başlatın.
  2. Dosya menüsünde Yeni'yi tıklatın.
  3. Seçenekler listesinde, Boş bir veritabanı) tıklatın.
  4. Dosya logon.mdb adlandırın ve dosyayı masaüstüne kaydedin.
  5. Tablo bölümünde, Yeni ' yi tıklatın.
  6. Listesinde, Tasarım görünümü ' nü tıklatın ve sonra Tamam ' ı tıklatın.
  7. Iki alan oluşturun:
    1. Alan adı, kullanıcı KIMLIĞI girin. Veri türü için metin ' i tıklatın ve sonra da Birincil anahtar ' ı tıklatın.
    2. Alan adı, PWD yazın. Veri türü için metni tıklatın.
  8. Dosya menüsünde Kaydet ' i tıklatın. Tablo tblUsers adlandırın ve sonra Tamam ' ı tıklatın.
  9. Görünüm menüsünde, Veri sayfası görünümü ' nü tıklatın.
  10. UID</a0> sütununa testuser yazın. PWD</a0> sütununa, parolayı yazın.
  11. Dosya menüsünde, tabloyu kapatmak için Kapat ' ı tıklatın.
  12. Microsoft Access'nden çıkın.
Not Güvenlik nedeniyle, parolalar büyük harfler, küçük harfler ve sayılar için karışımını kısıtlanır.

back to the top

4 Adımda - Microsoft Access veritabanına al

  1. Dosya menüsünden Al ' ı tıklatın.
  2. Dosya Ekle ' yi tıklatın.
  3. Konum listesinde, masaüstünüzün'ı tıklatın.
  4. Step 3 oluşturduğunuz logon.mdb dosyasını tıklatın ve sonra ' ı tıklatın.
  5. Değiştir ' i tıklatın.
  6. URL için _private/logon.mdb değiştirin ve Tamam ' ı tıklatın.
  7. Dosyayı içe aktarmak için Tamam ' ı tıklatın.
  8. Veritabanı bağlantısı eklemek isteyip istemediğiniz sorulursa, Hayır ' ı tıklatın.
back to the top

5 Adım - ASP sayfaları oluşturma

Bu örnekle çalışmak için birkaç dosya oluşturmanız gerekmektedir. Önce Web sitenize, <a2>bir unsecure page</a2> ve <a4>sınama, secure page için bir home page oluşturun ve sonra logon Web page ve logon include file.

5A adım - giriş sayfası oluştur

Bu sayfa sitenizin varsayılan sayfası olarak hizmet verir ve unsecure page ve daha sonra oluşturacağınız secure page için bağlantılar içerir.
  1. FrontPage araç çubuğunda Yeni sayfa ' yı tıklatın.
  2. HTML görünümüne geçin ve varolan tüm HTML silin kodu.
  3. Sayfaya aşağıdaki kodu yapıştırın veya yazın:
    <% @language="vbscript" %><html><head><title>Home Page</title></head><body><h3>Home Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><ul><li><a href="secure.asp">Secure Page</a></li><li><a href="unsecure.asp">Unsecure Page</a></li></ul></body></html>					
  4. Web'iniz, <a2>kök</a2> klasöründe bulunan default.asp sayfayı kaydedin.
  5. Dosya menüsünden Kapat ' ı tıklatarak sayfayı kapatın.
back to the top

5B adım - güvensiz bir sayfayı oluşturun

Bu sayfayı, herkes göz atabiliyor temel bir ASP sayfası olur.
  1. FrontPage araç çubuğunda Yeni sayfa ' yı tıklatın.
  2. HTML görünümüne geçin ve varolan tüm HTML silin kodu.
  3. Sayfaya aşağıdaki kodu yapıştırın veya yazın:
    <% @language="vbscript" %><html><head><title>Unsecure Page</title></head><body><h3>Unsecure Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></p></body></html>					
  4. Web'iniz, <a2>kök</a2> klasöründe bulunan default.asp sayfayı kaydedin.
  5. Dosya menüsünden Kapat ' ı tıklatarak sayfayı kapatın.
back to the top

5 C adım - güvenli bir sayfa oluşturun.

Dışında kod sayfasının üstüne yakın aşağıdaki satırı ekleyin Bu adım Step 5b içinde oluşturulan güvensiz sayfamla aynı sayfasıdır:
<!--#include virtual="/logon/_private/logon.inc"-->				
bu kod satırını bir ASP Web sayfasına ekleme sayfa "güvenli" Web sayfası oluşturur.
  1. FrontPage araç çubuğunda Yeni sayfa ' yı tıklatın.
  2. HTML görünümüne geçin ve varolan tüm HTML silin kodu.
  3. Sayfaya aşağıdaki kodu yapıştırın veya yazın:
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><html><head><title>Secure Page</title></head><body><h3>Secure Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></p></body></html>					
  4. Sayfayı secure.asp, oturum açma Web kök klasörüne kaydedin.
  5. Dosya menüsünden Kapat ' ı tıklatarak sayfayı kapatın.
back to the top

5 D adımında - logon sayfasını oluşturma

Oturum açma sayfası, standart bir Windows oturum açma iletişim kutusu benzer biçimde tasarlanmıştır. secure page erişmeye çalışan kullanıcılar kullanıcı adı ve parolasını yazmak için bu sayfaya gönderilir.
  1. FrontPage araç çubuğunda Yeni sayfa ' yı tıklatın.
  2. HTML görünümüne geçin ve varolan tüm HTML silin kodu.
  3. Sayfaya aşağıdaki kodu yapıştırın veya yazın:
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><%  ' Was this page posted to?  If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then    ' If so, check the username/password that was entered.    If ComparePassword(Request("UID"),Request("PWD")) Then      ' If comparison was good, store the user name...      Session("UID") = Request("UID")      ' ...and redirect back to the original page.      Response.Redirect Session("REFERRER")    End If  End If%><html><head><title>Logon Page</title><style>body  { font-family: arial, helvetica }table { background-color: #cccccc; font-size: 9pt; padding: 3px }td    { color: #000000; background-color: #cccccc; border-width: 0px }th    { color: #ffffff; background-color: #0000cc; border-width: 0px }</style></head><body bgcolor="#000000" text="#ffffff"><h3 align="center">&#xa0;</h3><div align="center"><center><form action="<%=LOGON_PAGE%>" method="POST"><table border="2" cellpadding="2" cellspacing="2">  <tr>    <th colspan="4" align="left">Enter User Name and Password</th>  </tr>  <tr>    <td>&#xa0;</td>    <td colspan="2" align="left">Please type your user name and password.</td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">Site</td>    <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">User Name</td>    <td align="left"><input name="UID" type="text" size="20"></td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">Password</td>    <td align="left"><input name="PWD" type="password" size="20"></td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td colspan="2" align="center"><input type="submit" value="LOGON"></td>    <td>&#xa0;</td>  </tr></table></form></center></div></body></html>					
  4. Sayfayı logon.asp, oturum açma Web kök klasörüne kaydedin.
  5. Dosya menüsünden Kapat ' ı tıklatarak sayfayı kapatın.
back to the top

5E adım - bir oturum oluşturma içerme dosyası

Bu içerme dosyası kullanıcı adı ve parola işlevselliği sağlar ve secure page ve logon page tarafından kullanılır.
  1. FrontPage araç çubuğunda Yeni sayfa ' yı tıklatın.
  2. HTML görünümüne geçin ve varolan tüm HTML silin kodu.
  3. Sayfaya aşağıdaki kodu yapıştırın veya yazın:
    <%  ' Do not cache this page.  Response.CacheControl = "no-cache"  ' Define the name of the users table.  Const USERS_TABLE  = "tblUsers"  ' Define the path to the logon page.  Const LOGON_PAGE   = "/logon/logon.asp"  ' Define the path to the logon database.  Const MDB_URL      = "/logon/_private/logon.mdb"  ' Check to see whether you have a current user name.  If Len(Session("UID")) = 0 Then    ' Are you currently on the logon page?    If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then      ' If not, set a session variable for the page that made the request...      Session("REFERRER") = Request.ServerVariables("URL")      ' ...and redirect to the logon page.      Response.Redirect LOGON_PAGE    End If  End If  ' This function checks for a username/password combination.  Function ComparePassword(UID,PWD)    ' Define your variables.    Dim strSQL, objCN, objRS    ' Set up your SQL string.    strSQL = "SELECT * FROM " & USERS_TABLE & _      " WHERE (UID='" & ParseText(UID) & _      "' AND PWD='" & ParseText(PWD) & "');"    ' Create a database connection object.    Set objCN = Server.CreateObject("ADODB.Connection")    ' Open the database connection object.    objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _      Server.MapPath(MDB_URL) & "; uid=admin; pwd="    ' Run the database query.    Set objRS = objCN.Execute(strSQL)    ' Set the status to true/false for the database lookup.    ComparePassword = Not(objRS.EOF)    ' Close your database objects.    Set objRS = Nothing    Set objCN = Nothing  End Function  ' This function restricts text to alpha-numeric data only.  Function ParseText(TXT)    Dim intPos, strText, intText    For intPos = 1 TO Len(TXT)      intText = Asc(Mid(TXT,intPos,1))      If (intText > 47 And intText < 58) Or _         (intText > 64 And intText < 91) Or _         (intText > 96 And intText < 123) Then          strText = strText & Mid(TXT,intPos,1)      End if    Next    ParseText = strText  End Function%>
  4. Logon.inc, oturum açma Web <a1>_private</a1> klasördeki sayfayı kaydedin.
  5. Dosya menüsünden Kapat ' ı tıklatarak sayfayı kapatın.
back to the top

Adım 6 - <a1>Test</a1> oturum açma web

  1. FrontPage Klasör Listesi'nde, default.asp ' ı tıklatın. FrontPage araç çubuðunda tarayıcı içinde önizleme ' yi tıklatın.
  2. Şimdi tarayıcınızı örnek giriş sayfasını yükler ve bu, oturum açmamış bulunuyorsunuz olduğunu gösterir.
  3. Güvensiz sayfanın bağlantısını tıklatın. Sayfa yüklenir ve oturum açmadığınızı gösterir. Bağlantıyı yeniden varsayılan sayfaya Ek Yardım düğmesini tıklatın.
  4. Güvenli bir sayfa için bağlantıyı tıklatın. Oturum açma sayfası güvenli bir sayfa yerine yükler.
  5. Testuser kullanıcı adı yazın, parolayı parolayı yazın ve LOGON</a1>'ı tıklatın.
  6. Güvenli bir sayfa görüntülenir ve testuser olarak oturum açtığınızı gösterir. Bağlantıyı yeniden varsayılan sayfaya Ek Yardım düğmesini tıklatın.
  7. Örnek giriş sayfasını yükler ve testuser olarak oturum açtığınızı gösterir.
  8. Güvensiz sayfanın bağlantısını tıklatın. Sayfa yüklenir ve testuser olarak oturum açtığınızı gösterir.
back to the top

Oturum açma örnek özelleştirme

Oturum açma örnek, aşağıdaki yollarla özelleştirebilirsiniz:
  • Kullanıcı adları ve parolalar ekleme:, FrontPage'de çift tıklatarak veritabanını açın ve sonra tblUsers tabloya ekleyin.
  • Diğer Web sayfalarını güvenli: Web'iniz içinde başka bir Web sayfasını korumak için <a0></a0>, bir ASP dosya adı uzantısı ile örneğin mypage.asp, dosyayı kaydedin ve sonra aşağıdaki iki satırı çok dosyanın üstüne eklemeniz gerekir:
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->						
    ilk satırı komut dosyası diliniz için Microsoft Visual Basic Scripting Edition (VBScript) kullandığınızı belirtir; ikinci satır daha önce oluşturduğunuz logon include file kullanıcı adı ve parola işlevselliği içerir.
back to the top
Referanslar
Active Server Pages (ASP) ile veritabanları ve güvenlik tümleştirme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
299987ASP güvenliğini uygulamak için veritabanı ve ASP oturumları nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
300382IIS'de bir ASP sayfasından nasıl veritabanı bağlantısı oluşturulur (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
back to the top
Ön sayfa fpse

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 321439 - Son İnceleme: 12/07/2015 10:40:51 - Düzeltme: 5.2

Microsoft FrontPage 2002 Standard Edition

  • kbnosurvey kbarchive kbmt kbdatabase kbasp kbprogramming kbhowtomaster KB321439 KbMttr
Geri bildirim