DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 928706 - Ultima modifica: martedì 17 aprile 2007 - Revisione: 1.1

 

In questa pagina

Sommario

in questo articolo passo passo viene descritto come creare una soluzione semplice pagina Web che fornisce la password di protezione mediante Microsoft Expression Web, ASP (Active Server Pages) e un database di Microsoft Access.
  • il codice di esempio in questo articolo non è progettato per sostituire la funzionalità di protezione incorporate di Expression Web. Gli esempi sono progettati per fornire un semplice meccanismo di protezione solo per gli utenti che l'esplorazione del sito Web. Di conseguenza, la protezione Expression Web non viene integrata con i nomi utente e la password che vengono aggiunti il database di Access.
  • nomi l'utente e password che devono essere digitate in vengono trasmessi attraverso Internet in formato testo normale. Per aumentare la protezione, si consiglia di utilizzare un server Web che può utilizzare la crittografia Secure Sockets Layer (SSL). Per ulteriori informazioni, contattare l'amministratore di sito o provider di servizi Internet (ISP).

Introduzione

In questo articolo viene descritto come creare una pagina Web che è protetto da password utilizzando Expression Web, ASP e un database di Access.

Informazioni

Utilizzare le funzionalità ASP in Expression Web

Prima di utilizzare le funzionalità ASP in Expression Web, è necessario accedere a un server Web o a un Web basato su disco che supporti ASP.

Creare un nuovo sito di Web in Expression Web

Nota Le informazioni di esempio presuppone la precedente nome di accesso di un sito Web e che il sito di accesso è creazione un Web secondario nella directory principale del sito Web. Se si utilizza un nome diverso da quello di accesso o creare un sito Web in una posizione alternativa, è necessario modificare di conseguenza la procedura descritta in questo articolo.

Per creare un nuovo sito Web in Expression Web, attenersi alla seguente procedura:
  1. Avviare Expression Web.
  2. Scegliere Nuovo dal menu file , quindi sito Web.
  3. Nella finestra di dialogo Nuovo , fare clic su sito Web vuoto nella scheda sito Web .
  4. Nella casella specificare il percorso del nuovo sito Web , digitare il percorso in cui si desidera archiviare il nuovo sito Web nel formato seguente:

    http:// nomeserver / accesso
  5. Fare clic su OK .
Il nuovo sito Web vuoto denominato accesso viene aperto in Expression Web.

Creare un database

È possibile creare database per memorizzare i nomi utente e le password utilizzando un programma di database, ad esempio Microsoft Office Access 2003.

Nota Se si utilizza un programma di database diverso da Access 2003 per creare il database, modificare di conseguenza la procedura.

Per creare un database, attenersi alla seguente procedura:
  1. Avviare Access 2003.
  2. Nel menu file , fare clic su Nuovo .
  3. Nel riquadro attività, fare clic su database vuoto .
  4. Digitare logon.mdb per il nome del file e quindi fare clic su Crea .
  5. Nel riquadro oggetti , fare clic su tabelle e quindi fare clic sul pulsante Nuovo .
  6. Fare clic su Visualizzazione struttura e quindi fare clic su OK .
  7. Nella riga prima della colonna Nome campo , digitare l'ID utente .
  8. Nella colonna Tipo di dati corrispondente, fare clic su testo e quindi sul pulsante Chiave primaria sulla barra degli strumenti.

    Nota Il pulsante di Chiave primaria viene visualizzato come un simbolo di chiave.
  9. Nella seconda riga della colonna Nome campo digitare PWD e quindi scegliere il testo nella seconda riga della colonna Tipo dati .
  10. Nel menu file , fare clic su Salva .
  11. Nella casella Nome tabella digitare tblUsers e quindi fare clic su OK .
  12. Scegliere visualizzazione Foglio dati dal menu Visualizza .
  13. Nella colonna ID utente , digitare testuser .
    Nella colonna PWD , digitare la password .
  14. Dal menu file , fare clic su Chiudi e quindi uscire da Access 2003.
Nota Per motivi di protezione, le password sono limitate a una combinazione di lettere maiuscole, lettere minuscole e numeri.

Importare il database

Importare il database è stato creato per i nomi di archivio utente e password in Expression Web. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. In Expression Web, aprire il sito Web di accesso fare clic su Importa dal menu file e quindi fare clic su file .
  2. Fare clic su Aggiungi File , individuare e selezionare il file logon.mdb creato e quindi fare clic su Apri .
  3. Fare clic su Modifica , digitare _private/logon.mdb nella casella percorso di file nel sito web e quindi fare clic su OK .

    Nota È un carattere di sottolineatura (_) davanti "private" nel percorso del file.
  4. Fare clic su OK per importare il file di database.
  5. Se è richiesto per creare una connessione di database per il file importato, fare clic su No .

Creare le pagine ASP

È necessario creare diversi file su cui lavorare in questo esempio. Innanzitutto, creare una home page per il sito Web, una pagina "non protetta" e una pagina protetto per il test, la pagina Web di accesso, e l'accesso includere file.

Microsoft fornisce esempi di programmazione a scopo puramente illustrativo, senza alcuna garanzia espressa o implicita. Questo include, ma non è limitato a, le garanzie implicite di commerciabilità o idoneità per uno scopo specifico. Questo articolo si presuppone che conosca il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire il debug di procedure. Tecnici del supporto Microsoft possono spiegare la funzionalità di una particolare procedura. Tuttavia, non modificherà questi esempi per fornire funzionalità aggiuntive o creare procedure per soddisfare specifiche esigenze.

Creare la home page

Questa pagina viene utilizzato come la pagina predefinita del sito. Include collegamenti per la pagina non protetta e si crea la pagina Web protetta. Per creare una home page, attenersi alla seguente procedura:
  1. In Expression Web, fare clic su Nuovo dal menu file e quindi fare clic su pagina .
  2. Nella finestra di dialogo Nuovo , fare clic su HTML nella scheda pagina e scegliere OK .
  3. Nell'area di piè di pagina della finestra del documento, fare clic su codice per la visualizzazione codice.
  4. Selezionare e quindi rimuovere tutto il codice HTML nella pagina Web.
  5. Digitare o incollare il seguente codice HTML per il Web page.
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
     
    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>
    
    </ul>
    </body>
    </html>
  6. Salvare la pagina come default.asp nella cartella principale del sito Web logon.
  7. Dal menu file , scegliere Chiudi per chiudere la pagina Web default.asp.

Creare la pagina non protetta

Creare una pagina ASP tipica che tutti gli utenti possono visualizzare. Per creare una pagina non protetta, attenersi alla seguente procedura:
  1. In Expression Web, fare clic su Nuovo dal menu file e quindi fare clic su pagina .
  2. Nella finestra di dialogo Nuovo , fare clic su HTML nella scheda pagina e scegliere OK .
  3. Nell'area di piè di pagina della finestra del documento, fare clic su codice per la visualizzazione codice.
  4. Selezionare e quindi rimuovere tutto il codice HTML nella pagina Web.
  5. Digitare o incollare il seguente codice HTML per il Web page.
    <% @language="vbscript" %>
    <html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
  6. Salvare la pagina come nonsecure.asp nella cartella principale del sito Web logon.
  7. Dal menu file , scegliere Chiudi per chiudere la pagina Web nonsecure.asp.

Creare la pagina protetta

La pagina in questo passaggio è quello della pagina Web non protetta creato in precedenza, ad eccezione del fatto che è necessario aggiungere il codice seguente nella parte superiore della visualizzazione codice:
<!--#include virtual="/logon/_private/logon.inc"-->
quando si aggiunge questa riga di codice a una pagina ASP, tale pagina diventa protetto da password dal file logon.inc creato. Per creare una pagina Web che è protetto da password, attenersi alla seguente procedura:
  1. In Expression Web, fare clic su Nuovo dal menu file e quindi fare clic su pagina .
  2. Nella finestra di dialogo Nuovo , fare clic su HTML nella scheda pagina e scegliere OK .
  3. Nell'area di piè di pagina della finestra del documento, fare clic su codice per la visualizzazione codice.
  4. Selezionare e quindi rimuovere tutto il codice HTML nella pagina Web.
  5. Digitare o incollare il seguente codice HTML per il Web page.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
  6. Salvare la pagina come passwordprotect.asp nella cartella principale del sito Web logon.
  7. Dal menu file , scegliere Chiudi per chiudere la pagina Web passwordprotect.asp.

Creare la pagina di accesso

Creare un accesso pagina simile a un normale dialogo di accesso di Windows. Gli utenti che tentano di accedere alla pagina Web protetta vengono indirizzati a questa pagina per digitarvi il nome utente e la password. Per creare una pagina di accesso, attenersi alla seguente procedura:
  1. In Expression Web, fare clic su Nuovo dal menu file e quindi fare clic su pagina .
  2. Nella finestra di dialogo Nuovo , fare clic su HTML nella scheda pagina e scegliere OK .
  3. Nell'area di piè di pagina della finestra del documento, fare clic su codice per la visualizzazione codice.
  4. Selezionare e quindi rimuovere tutto il codice HTML nella pagina Web.
  5. Type or paste the following HTML code in the Web page.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
  6. Salvare la pagina come logon.asp nella cartella principale del sito Web logon.
  7. Dal menu file , scegliere Chiudi per chiudere la pagina Web logon.asp.

L'accesso di creare file di inclusione

Il file di inclusione fornisce la funzionalità per l'utente nome e password. Può essere utilizzato da tale pagina di accesso e la pagina Web protetta. Per creare l'accesso includono file, attenersi alla seguente procedura:
  1. Nella finestra di progettazione di Expression Web, scegliere Nuovo dal menu file , quindi pagina .
  2. Nella finestra di dialogo Nuovo , fare clic su HTML nella scheda pagina e scegliere OK .
  3. Nell'area di piè di pagina della finestra del documento, fare clic su codice per la visualizzazione codice.
  4. Selezionare e quindi rimuovere tutto il codice HTML nella pagina Web.
  5. Digitare o incollare il seguente codice HTML page.
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  6. Salvare la pagina come logon.inc nella cartella _private del sito Web logon.
  7. Dal menu file , scegliere Chiudi per chiudere la pagina Web di logon.inc.

Testare il sito Web di accesso

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. In Expression Web, fare clic con il pulsante destro del mouse default.ASP nel riquadro Elenco cartelle e quindi fare clic su Visualizza anteprima nel browser .

    Il browser carica la pagina iniziale di esempio e indicazione che non è stato eseguito l'accesso.
  2. Fare clic sul collegamento non protetto della pagina .

    La pagina viene caricata e indicazione che non è stato eseguito l'accesso. Fare clic sul collegamento per tornare alla pagina predefinita Indietro per impostazione predefinita .
  3. Fare clic sul collegamento pagina protetta da password .

    La pagina logon.asp carica anziché la pagina protetta.
  4. Nella casella Nome utente , digitare testuser , digitare la password nella casella password e quindi fare clic su accesso .

    La pagina protetta viene visualizzata con indicazione che è stato eseguito l'accesso come testuser . Fare clic sul collegamento per tornare alla pagina predefinita Indietro per impostazione predefinita . La home page carica e indicazione che è stato eseguito l'accesso come testuser .
  5. Fare clic sul collegamento non protetto della pagina .

    La pagina viene caricata e indicazione che è stato eseguito l'accesso come testuser .

Personalizzare il sito Web logon

È possibile personalizzare il sito Web di esempio logon nei seguenti modi:
  • Aggiungere nomi utente e password:
    È possibile aprire il database in Expression Web e quindi aggiungere gli utenti alla tabella tblUsers .
  • Consente di creare altre pagine Web che sono protetti da password:
    Consente di creare un'altra pagina Web è protetto da password nel sito Web, è necessario salvare il file utilizzando un'estensione di nome file ASP, ad esempio MyPage.ASP e quindi aggiungere le due righe riportate di seguito all'inizio della visualizzazione codice:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    la prima riga specifica di che si stanno utilizzando Microsoft Visual Basic, Scripting Edition (VBScript) per il linguaggio di script. La seconda riga inclusa il nome utente e le funzionalità password l'accesso includere file creato in precedenza.

Riferimenti

Per ulteriori informazioni sulla creazione di una pagina Web che è protetto da password utilizzando FrontPage 2003, ASP e un database di Access, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
825498  (http://support.microsoft.com/kb/825498/ ) Come creare una pagina Web protetta da password utilizzando FrontPage 2003, ASP e un database di Access

Per ulteriori informazioni su come proteggere le comunicazioni HTTP tra il client e il server, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
299525  (http://support.microsoft.com/kb/299525/ ) Come configurare SSL utilizzando IIS 5.0 e Certificate Server 2.0
299875  (http://support.microsoft.com/kb/299875/ ) L'implementazione di SSL in IIS

Per ulteriori informazioni sull'integrazione di ASP (Active Server Pages) con i database, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
299987  (http://support.microsoft.com/kb/299987/ ) L'utilizzo di database e sessioni ASP per implementare la protezione ASP
300382  (http://support.microsoft.com/kb/300382/ ) Come creare una connessione di database da una pagina ASP in IIS
318287  (http://support.microsoft.com/kb/318287/ ) Che cosa è necessario utilizzare (Active Server Pages) in FrontPage 2002

Le informazioni in questo articolo si applicano a:
  • Microsoft Expression Web
Chiavi: 
kbmt kbexpertiseinter kbhowto KB928706 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 928706  (http://support.microsoft.com/kb/928706/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store