Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để tạo ra một mật khẩu bảo vệ trang Web bằng cách sử dụng FrontPage 2003, Active Server Pages, và một cơ sở dữ liệu Access

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:825498
Để có một phiên bản Microsoft FrontPage 2002 của bài viết này, xem 321439.
Để có một phiên bản Microsoft FrontPage 2000 của bài viết này, xem 321503.
TÓM TẮT
Bài từng bước này mô tả làm thế nào để tạo một đơn giản mật khẩu bảo vệ trang Web giải pháp bằng cách sử dụng FrontPage 2003, máy chủ đang hoạt động Các trang (ASP), và cơ sở dữ liệu Microsoft Access.

Quan trọng
  • Mẫu mã trong bài viết này không được thiết kế như là một thay thế cho các chức năng được xây dựng trong an ninh FrontPage 2003. Các mẫu được thiết kế để cung cấp một cơ chế bảo mật đơn giản chỉ dành cho người sử dụng đang Xem trang Web của bạn. Vì vậy, FrontPage 2003 bảo mật không tích hợp với tên người dùng và mật khẩu được bổ sung vào Microsoft Access cơ sở dữ liệu.
  • Tên người dùng và mật khẩu được đánh máy trong là truyền qua mạng Internet ở đồng bằng văn bản. Để giúp tăng bảo mật, Microsoft khuyến cáo bạn sử dụng một máy chủ Web có thể sử dụng Secure Sockets Layer (SSL) mã hóa. Để biết thêm chi tiết, liên hệ với trang Web của bạn người quản trị hoặc nhà cung cấp dịch vụ Internet (ISP).

Sử dụng chức năng ASP FrontPage 2003

Trước khi bạn có thể sử dụng chức năng ASP FrontPage 2003, bạn phải có quyền truy cập vào một máy chủ Web hoặc một đĩa dựa trên Web để hỗ trợ cho ASP.

Tạo một trang Web mới trong FrontPage 2003

Chú ý Thông tin ví dụ giả định rằng bạn đặt tên cho trang Web của bạn đăng nhập, và rằng bạn tạo ra nó như là một subweb ra khỏi thư mục gốc của trang Web của bạn. Nếu bạn sử dụng một tên khác hơn là đăng nhập, hoặc tạo ra các trang Web trong một vị trí khác, bạn phải sửa đổi các bước trong suốt bài viết này cho phù hợp.

Để tạo một trang Web mới trong FrontPage 2003, hãy làm theo các bước sau:
  1. Bắt đầu FrontPage 2003.
  2. Trên các Tệp trình đơn, nhấp vàoMới.
  3. Trong ngăn tác vụ, nhấp vào Thêm trang Web mẫu, sau đó bấm Trang Web có sản phẩm nào.
  4. Dưới Tuỳ chọn, gõ vị trí nơi bạn bạn muốn lưu trữ trang Web mới định dạng sau:
    http://ServerName/Logon
    Nơi ServerName là tên của bạn ASP-kích hoạt máy chủ Web.
  5. Nhấp vào Ok.
Trống trang Web mới được đặt tên đăng nhập được mở ra trong FrontPage 2003.

Tạo một cơ sở dữ liệu

Tạo một cơ sở dữ liệu để lưu trữ tên người dùng và mật khẩu bằng cách sử dụng một cơ sở dữ liệu chương trình như Microsoft Office Access 2003.

Chú ý Nếu bạn sử dụng một chương trình khác với Access 2003 để tạo ra các cơ sở dữ liệu, sửa đổi các bước này cho phù hợp.

Để tạo cơ sở dữ liệu, hãy làm theo các bước sau:
  1. Bắt đầu truy cập 2003.
  2. Trên các Tệp trình đơn, nhấp vàoMới.
  3. Trong ngăn tác vụ, nhấp vào Trống cơ sở dữ liệu.
  4. Loại Logon.mdb cho tên tập tin, sau đó bấm Tạo.
  5. Trong các Các đối tượng cửa sổ, bấmBảng, sau đó bấm Mới.
  6. Nhấp vào Thiết kế View, sau đó bấmOk.
  7. Trong hàng đầu của các Tên trườngcột, loại UID.
  8. Trong tương ứng Kiểu dữ liệu cột, Nhấp vào Văn bản, sau đó bấm các Khóa chínhnút trên thanh công cụ (xuất hiện như là một biểu tượng quan trọng).
  9. Ở hàng thứ hai của các Tên trườngcột, loại PWD, sau đó bấm Văn bảnở hàng thứ hai trong các Kiểu dữ liệu cột.
  10. Trên các Tệp trình đơn, nhấp vàoLưu.
  11. Trong các Bảng tên hộp, loạitblUsers, sau đó bấm Ok.
  12. Trên các Xem trình đơn, nhấp vào Datasheet Xem.
  13. Trong các UID cột, loạitestuser.

    Trong các PWD cột, loại mật khẩu.
  14. Trên các Tệp trình đơn, nhấp vàoĐóng, và sau đó bỏ Access 2003.
Chú ý Vì lý do bảo mật, mật khẩu được giới hạn trong một hỗn hợp của các chữ cái chữ hoa, chữ cái và số điện thoại.

Nhập khẩu cơ sở dữ liệu

Nhập tên người dùng và cơ sở dữ liệu mật khẩu mà bạn đã tạo vào FrontPage 2003. Để làm như vậy, hãy làm theo các bước sau:
  1. FrontPage 2003 với đăng nhập trang Web của bạn mở, bấmNhập khẩu trên các Tệp trình đơn.
  2. Nhấp vào Thêm tập tin, định vị và sau đó bấm cácLogon.mdb tệp mà bạn tạo ra.

    Nhấp vàoMở.
  3. Nhấp vào Sửa đổi, loại_private/Logon.mdb trong các Vị trí tập tin trong Trang web của bạn hộp, và sau đó nhấp vào Ok.

    Chú ý Đó là một (nhân vật) gạch dưới_) ở phía trước của "tư nhân" trong đường dẫn của tệp.
  4. Nhấp vào Ok nhập khẩu cơ sở dữ liệu tập tin.
  5. Nếu bạn được nhắc tạo một kết nối cơ sở dữ liệu cho tệp này được chuyển nhập, nhấp vào Không.

Tạo các trang ASP

Bạn cần phải tạo một số tập tin để làm việc với mẫu này. Đầu tiên, tạo ra một trang chủ cho trang Web của bạn, một trang "toàn" và một mật khẩu bảo vệ trang để thử nghiệm, và sau đó đăng nhập trang Web và đăng nhập bao gồm các tập tin.

Tạo trang chủ

Trang này phục vụ như là trang mặc định cho trang web của bạn và bao gồm liên kết đến trang toàn và mật khẩu bảo vệ Web trang mà bạn tạo. Để tạo ra một trang chủ, hãy làm theo các bước sau:
  1. Trong FrontPage 2003, hãy nhấp vàoTệp, bấm Mới, sau đó bấm Trang trắng.
  2. Tại khu vực chân cửa sổ tài liệu, bấmMã để hiển thị mã xem.
  3. Chọn và sau đó loại bỏ tất cả các mã HTML trong các trang Web Trang.
  4. Gõ hay dán HTML mã sau vào trang Web.
    <% @language="vbscript" %><html><head><title>Home Page</title></head><body><h3>Home Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><ul> <li><a href="passwordprotect.asp">Password-Protected Page</a></li><li><a href="nonsecure.asp">Nonsecure Page</a></li></ul></body></html>
  5. Nhấp chuột phải vào các new_page_1.htm tab, và sau đó bấm Lưu.

    Lưu trang nhưDefault.asp trong thư mục gốc của trang Web đăng nhập của bạn.
  6. Trên các Tệp trình đơn, nhấp vàoĐóng để đóng trang Web default.asp.

Tạo trang toàn

Tạo một trang ASP điển hình mà tất cả mọi người có thể xem. Để tạo ra một toàn trang, hãy làm theo các bước sau:
  1. Trong FrontPage 2003, hãy nhấp vào Tệp, bấm Mới, sau đó bấm Trang trắng.
  2. Tại khu vực chân cửa sổ tài liệu, bấmMã để hiển thị mã xem.
  3. Chọn và sau đó loại bỏ tất cả các mã HTML trong các trang Web Trang.
  4. Gõ hay dán HTML mã sau vào trang Web.
    <% @language="vbscript" %><html><head><title>Nonsecure Page</title></head><body><h3>Nonsecure Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></p></body></html>
  5. Nhấp chuột phải vào các new_page_1.htm tab, và sau đó bấm Lưu.

    Lưu trang như nonsecure.asp trong thư mục gốc của trang Web đăng nhập của bạn.
  6. Trên các Tệp trình đơn, nhấp vàoĐóng để đóng trang Web nonsecure.asp.

Tạo mật khẩu bảo vệ trang

Trang trong bước này là tương tự như các trang Web toàn trang đó bạn tạo ra trước đây, ngoại trừ việc bạn phải thêm dòng sau mã gần đầu trang:
<!--#include virtual="/logon/_private/logon.inc"-->
Khi bạn thêm dòng mã này vào một trang Web ASP, trang đó sẽ trở thành mật khẩu-bảo vệ bởi logon.inc tập tin mà bạn tạo ra. Để tạo ra một mật khẩu bảo vệ trang Web, hãy làm theo các bước sau:
  1. Trong FrontPage 2003, hãy nhấp vào Tệp, bấm Mới, sau đó bấm Trang trắng.
  2. Tại khu vực chân cửa sổ tài liệu, bấmMã để hiển thị mã xem.
  3. Chọn và sau đó loại bỏ tất cả các mã HTML trong các trang Web Trang.
  4. Gõ hay dán HTML mã sau vào trang Web.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><html><head><title>Password-Protected Page</title></head><body><h3>Password-Protected Page</h3><p>You are logged on as: <%  If Len(Session("UID")) = 0 Then    Response.Write "<b>You are not logged on.</b>"  Else    Response.Write "<b>" & Session("UID") & "</b>"  End If%></p><p><a href="default.asp">Back to default</a></body></html>
  5. Nhấp chuột phải vào các new_page_1.htm tab, và sau đó bấm Lưu.

    Lưu trang như passwordprotect.asp trong thư mục gốc của trang Web đăng nhập của bạn.
  6. Trên các Tệp trình đơn, nhấp vàoĐóng để đóng trang Web passwordprotect.asp.

Tạo trang đăng nhập

Tạo một trang đăng nhập trông tương tự như một điển hình cửa sổ đăng nhập hộp thoại. Người sử dụng thử truy cập vào trang Web bảo vệ mật khẩu sẽ được gửi đến Trang này để gõ tên người dùng và mật khẩu của họ. Để tạo một trang đăng nhập, hãy làm theo các bước sau:
  1. Trong FrontPage 2003, hãy nhấp vào Tệp, bấm Mới, sau đó bấm Trang trắng.
  2. Tại khu vực chân cửa sổ tài liệu, bấmMã để hiển thị mã xem.
  3. Chọn và sau đó loại bỏ tất cả các mã HTML trong các trang Web Trang.
  4. Gõ hay dán HTML mã sau vào trang Web.
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"--><%  ' Was this page posted to?  If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then    ' If so, check the username/password that was entered.    If ComparePassword(Request("UID"),Request("PWD")) Then      ' If comparison was good, store the user name...      Session("UID") = Request("UID")      ' ...and redirect back to the original page.      Response.Redirect Session("REFERRER")    End If  End If%><html><head><title>Logon Page</title><style>body  { font-family: arial, helvetica }table { background-color: #cccccc; font-size: 9pt; padding: 3px }td    { color: #000000; background-color: #cccccc; border-width: 0px }th    { color: #ffffff; background-color: #0000cc; border-width: 0px }</style></head><body bgcolor="#000000" text="#ffffff"><h3 align="center">&#xa0;</h3><div align="center"><center><form action="<%=LOGON_PAGE%>" method="POST"><table border="2" cellpadding="2" cellspacing="2">  <tr>    <th colspan="4" align="left">Enter User Name and Password</th>  </tr>  <tr>    <td>&#xa0;</td>    <td colspan="2" align="left">Please type your user name and password.</td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">Site</td>    <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">User Name</td>    <td align="left"><input name="UID" type="text" size="20"></td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td align="left">Password</td>    <td align="left"><input name="PWD" type="password" size="20"></td>    <td>&#xa0;</td>  </tr>  <tr>    <td>&#xa0;</td>    <td colspan="2" align="center"><input type="submit" value="LOGON"></td>    <td>&#xa0;</td>  </tr></table></form></center></div></body></html>
  5. Nhấp chuột phải vào các new_page_1.htm tab, và sau đó bấm Lưu.

    Lưu trang như Logon.asp trong thư mục gốc của trang Web đăng nhập của bạn.
  6. Trên các Tệp trình đơn, nhấp vàoĐóng để đóng trang Web logon.asp.

Tạo ra đăng nhập bao gồm các tập tin

Tệp bao gồm cung cấp chức năng nào về tên và mật khẩu người dùng và được sử dụng bởi cả hai trang Web bảo vệ mật khẩu và các trang Web đăng nhập. Để tạo ra đăng nhập bao gồm các tập tin, hãy làm theo các bước sau:
  1. Trong FrontPage 2003, hãy nhấp vào Tệp, bấm Mới, sau đó bấm Trang trắng.
  2. Tại khu vực chân cửa sổ tài liệu, bấmMã để hiển thị mã xem.
  3. Chọn và sau đó loại bỏ tất cả các mã HTML trong các trang Web Trang.
  4. Gõ hay dán HTML mã sau vào trang Web.
    <%  ' Do not cache this page.  Response.CacheControl = "no-cache"  ' Define the name of the users table.  Const USERS_TABLE  = "tblUsers"  ' Define the path to the logon page.  Const LOGON_PAGE   = "/logon/logon.asp"  ' Define the path to the logon database.  Const MDB_URL      = "/logon/_private/logon.mdb"  ' Check to see whether you have a current user name.  If Len(Session("UID")) = 0 Then    ' Are you currently on the logon page?    If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then      ' If not, set a session variable for the page that made the request...      Session("REFERRER") = Request.ServerVariables("URL")      ' ...and redirect to the logon page.      Response.Redirect LOGON_PAGE    End If  End If  ' This function checks for a username/password combination.  Function ComparePassword(UID,PWD)    ' Define your variables.    Dim strSQL, objCN, objRS    ' Set up your SQL string.    strSQL = "SELECT * FROM " & USERS_TABLE & _      " WHERE (UID='" & ParseText(UID) & _      "' AND PWD='" & ParseText(PWD) & "');"    ' Create a database connection object.    Set objCN = Server.CreateObject("ADODB.Connection")    ' Open the database connection object.    objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _      Server.MapPath(MDB_URL) & "; uid=admin; pwd="    ' Run the database query.    Set objRS = objCN.Execute(strSQL)    ' Set the status to true/false for the database lookup.    ComparePassword = Not(objRS.EOF)    ' Close your database objects.    Set objRS = Nothing    Set objCN = Nothing  End Function  ' This function restricts text to alpha-numeric data only.  Function ParseText(TXT)    Dim intPos, strText, intText    For intPos = 1 TO Len(TXT)      intText = Asc(Mid(TXT,intPos,1))      If (intText > 47 And intText < 58) Or _         (intText > 64 And intText < 91) Or _         (intText > 96 And intText < 123) Then          strText = strText & Mid(TXT,intPos,1)      End if    Next    ParseText = strText  End Function%>
  5. Nhấp chuột phải vào các new_page_1.htm tab, và sau đó bấm Lưu.

    Lưu trang như Logon.Inc trong các _private thư mục của trang Web đăng nhập của bạn.
  6. Trên các Tệp trình đơn, nhấp vàoĐóng để đóng tập tin logon.inc.

Kiểm tra các trang Web đăng nhập

Để thực hiện việc này, hãy làm theo những bước sau:
  1. FrontPage 2003, trong các Danh sách thư mụccửa sổ, bấm chuột phải vào Default.asp, sau đó bấm Xem trước trong trình duyệt.

    Trình duyệt Web tải trang chủ mẫu và cho thấy rằng bạn không đăng nhập.
  2. Bấm vào các Toàn trang liên kết.

    Trang tải và cho thấy rằng bạn không đăng nhập. Bấm vào các Quay lại mặc định liên kết để trở về trang mặc định.
  3. Bấm vào các Mật khẩu bảo vệ trang liên kết.

    Tải trang logon.asp thay vì của các mật khẩu bảo vệ Trang.
  4. Trong các Tên người dùng hộp, loạitestuser, loại mật khẩu trong cácMật khẩu hộp, và sau đó nhấp vào ĐĂNG NHẬP.

    Mật khẩu bảo vệ trang xuất hiện và cho thấy rằng bạn đã đăng nhập như testuser. Bấm vào các Quay lại về mặc định liên kết để trở về các Trang mặc định. Trang chủ tải và cho thấy rằng bạn đang đăng nhập như testuser.
  5. Bấm vào các Toàn trang liên kết.

    Trang tải và cho thấy rằng bạn đang đăng nhập như testuser.

Tùy chỉnh các trang Web đăng nhập

Bạn có thể tùy chỉnh trang Web ví dụ đăng nhập tại đây cách:
  • Thêm tên người dùng và mật khẩu: bạn có thể mở cơ sở dữ liệu. Để Vì vậy, bấm đúp vào cơ sở dữ liệu trong FrontPage 2003, và sau đó thêm người dùng vào các tblUsers bảng.
  • Mật khẩu bảo vệ các trang Web khác: để bảo vệ mật khẩu một trang Web trong trang Web của bạn, bạn phải lưu tệp với tên tập tin ASP phần mở rộng, ví dụ, Mypage.asp, và sau đó thêm các hai dòng để đầu rất của tệp:
    <% @language="vbscript" %><!--#include virtual="/logon/_private/logon.inc"-->
    Dòng đầu tiên xác định rằng bạn đang sử dụng Microsoft Visual Basic Kịch bản Edition (VBScript) cho ngôn ngữ kịch bản của bạn, và dòng thứ hai bao gồm người dùng tên và mật khẩu chức năng từ đăng nhập bao gồm tập tin mà bạn tạo ra trước đó.
THÔNG TIN THÊM
Tên người dùng và mật khẩu được lưu trữ trong cơ sở dữ liệu không mật mã hóa. Thậm chí bằng cách sử dụng mặt nạ nhập mật khẩu không mật mã hóa dữ liệu này. Vì lý do này và vì lý do khác, cơ sở dữ liệu truy cập không nên được sử dụng để sản xuất các trang Web. Để biết thêm chi tiết về làm thế nào để giúp an toàn về thông tin HTTP giữa máy khách và máy chủ, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
299525Làm thế nào để thiết lập SSL bằng cách sử dụng IIS 5.0 và giấy chứng nhận Server 2.0
299875 Làm thế nào để thực hiện SSL trong IIS
THAM KHẢO
Để biết thêm chi tiết về làm thế nào để tích hợp Active Server Pages (ASP) với cơ sở dữ liệu, bấm số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
299987Làm thế nào để sử dụng cơ sở dữ liệu và các ASP buổi để thực hiện an ninh ASP
300382 Làm thế nào để tạo một kết nối cơ sở dữ liệu từ một trang ASP trong IIS
318287 Những gì bạn cần phải sử dụng Active Server Pages (ASP) trong FrontPage 2002

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 825498 - Xem lại Lần cuối: 08/29/2011 08:16:00 - Bản sửa đổi: 2.0

Microsoft Office SharePoint Designer 2007

  • kbdatabase kbasp kbhowtomaster kbmt KB825498 KbMtvi
Phản hồi