DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 928706 - Última revisão: terça-feira, 17 de abril de 2007 - Revisão: 1.1

 

Nesta página

Sumário

Este artigo passo a passo descreve como criar uma solução de página da Web simples que fornece proteção por senha usando o Microsoft Expression Web, o Active Server Pages (ASP) e um banco de dados do Microsoft Access.
  • Não foi projetado para substituir a funcionalidade de segurança interna do Expression Web o código de exemplo deste artigo. Os exemplos são projetados para fornecer um mecanismo simples de segurança somente para usuários que estão navegando para seu site da Web. Portanto, a segurança de expressões não se integra com os nomes de usuário e as senhas que são adicionadas ao banco de dados Access.
  • nomes de o usuário e senhas que são digitadas no são transmitidas pela Internet em texto sem formatação. Para ajudar a aumentar a segurança, recomendamos que você use um servidor Web que pode usar a criptografia SSL (Secure Sockets LAYER). Para obter mais informações, contate o administrador do site ou provedor de serviço de Internet (ISP).

Introdução

Este artigo descreve como criar uma página da Web que está protegida por senha usando o Expression Web, ASP e um banco de dados do Access.

Mais Informações

Usar os recursos ASP no Expression Web

Antes de usar os recursos ASP no Expression Web, você deve ter acesso a um servidor Web ou uma Web baseada em disco que oferece suporte a ASP.

Criar um novo site no Expression Web

Observação As informações de exemplo pressupõe que você nomeia um logon de site e que o site de logon é criado como uma sub-rotina Web sob a raiz do seu site da Web. Se você usar um nome diferente de logon, ou criar um site da Web em um local alternativo, você deve modificar as etapas neste artigo adequadamente.

Para criar um novo site no Expression Web, execute essas etapas:
  1. Inicie o Expression Web.
  2. No menu arquivo , clique em novo e clique em site.
  3. Na caixa de diálogo novo , clique em Site vazio na guia Site .
  4. Na caixa Especifique o local do novo site da Web , digite o local onde você deseja armazenar o novo site da Web no seguinte formato:

    http:// nome_do_servidor / logon
  5. Clique em OK .
O novo vazio site que é chamado de logon é aberto no Expression Web.

Criar um banco de dados

Você pode criar o banco de dados para armazenar nomes de usuário e senhas usando um programa de banco de dados, como Microsoft Office Access 2003.

Observação Se você usar um programa de banco de dados diferente do Access 2003 para criar o banco de dados, modifique essas etapas adequadamente.

Para criar um banco de dados, execute essas etapas:
  1. Inicie o Access 2003.
  2. No menu arquivo , clique em novo .
  3. No painel de tarefas, clique em banco de dados em branco .
  4. Digite logon.mdb para o nome de arquivo e, em seguida, clique em criar .
  5. No painel de objetos , clique em tabelas e, em seguida, clique em novo .
  6. Clique em Modo de design e, em seguida, clique em OK .
  7. Na primeira linha da coluna Nome do campo , digite UID .
  8. Na coluna Tipo de dados correspondente, clique em texto e, em seguida, clique no botão Chave primária na barra de ferramentas.

    Observação O botão de Chave primária é exibido como um símbolo de chave.
  9. Na segunda linha da coluna Nome do campo , digite PWD e, em seguida, clique em texto na segunda linha da coluna Tipo de dados .
  10. No menu arquivo , clique em Salvar .
  11. Na caixa Nome , digite tblUsers e, em seguida, clique em OK .
  12. No menu Exibir , clique em Folha .
  13. Na coluna UID , digite testuser .
    Na coluna PWD , digite a senha .
  14. No menu arquivo , clique em Fechar e saia do Access 2003.
Observação Por motivos de segurança, as senhas são restritas a uma mistura de letras maiúsculas, letras minúsculas e números.

Importar o banco de dados

Importe o banco de dados que você criou para armazenamento de nomes de usuário e senhas para Expression Web. Para fazer isso, execute as seguintes etapas:
  1. No Expression Web, abra seu site da Web de logon, clique em Importar no menu arquivo e em seguida, clique em arquivo .
  2. Clique em Adicionar arquivo , localize e, em seguida, clique no arquivo logon.mdb que você criou e em seguida, clique em Abrir .
  3. Clique em Modificar , digite _private/logon.mdb na caixa de texto local do arquivo em sua web e, em seguida, clique em OK .

    Observação Há um caractere de sublinhado (_) na frente de "private" no caminho do arquivo.
  4. Clique em OK para importar o arquivo de banco de dados.
  5. Se você for solicitado para criar uma conexão de banco de dados para este arquivo importado, clique em não .

Criar as páginas ASP

Você deve criar vários arquivos para trabalhar com esse exemplo. Primeiro, crie uma home page para seu site da Web, uma página "não segura" e uma página que está protegida para teste, a página da Web de logon, e o logon incluem o arquivo.

Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação para uma finalidade específica. Este artigo presume que você está familiarizados com a linguagem de programação que está sendo demonstrada e com as ferramentas que são usadas para criar e depurar procedimentos. Engenheiros de suporte podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender às suas necessidades.

Criar a home page

Esta página serve como a página padrão para o seu site. Ele inclui links para a página não segura e para a página da Web protegida que você criar. Para criar uma home page, execute estas etapas:
  1. Em Expression Web, clique em novo no menu arquivo e em seguida, clique em página .
  2. Na caixa de diálogo novo , clique em HTML na guia página e, em seguida, clique em OK .
  3. Na área de rodapé da janela do documento, clique em código para mostrar o modo de exibição de código.
  4. Selecione e remova todo o código HTML na página da Web.
  5. Digite ou cole o seguinte código HTML in a Web page.
    <% @language="vbscript" %>
    <html>
    <head><title>Home Page</title></head>
    <body>
    <h3>Home Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <ul>
     
    <li><a href="passwordprotect.asp">Password-Protected Page</a></li>
    <li><a href="nonsecure.asp">Nonsecure Page</a></li>
    
    </ul>
    </body>
    </html>
  6. Salve a página como default.asp na pasta raiz do seu site da Web de logon.
  7. No menu arquivo , clique em Fechar para fechar a página da Web default.asp.

Criar a página não segura

Crie uma página ASP normal que todos possam visualizar. Para criar uma página não segura, execute estas etapas:
  1. Em Expression Web, clique em novo no menu arquivo e em seguida, clique em página .
  2. Na caixa de diálogo novo , clique em HTML na guia página e, em seguida, clique em OK .
  3. Na área de rodapé da janela do documento, clique em código para mostrar o modo de exibição de código.
  4. Selecione e remova todo o código HTML na página da Web.
  5. Digite ou cole o seguinte código HTML na Web page.
    <% @language="vbscript" %>
    <html>
    <head><title>Nonsecure Page</title></head>
    <body>
    <h3>Nonsecure Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a></p>
    </body>
    </html>
  6. Salve a página como nonsecure.asp na pasta raiz do seu site da Web de logon.
  7. No menu arquivo , clique em Fechar para fechar a página da Web nonsecure.asp.

Criar a página protegida

A página nesta etapa é a mesma como a página da Web não segura que você criou anteriormente, exceto que você deve adicionar o código a seguir na parte superior do modo de exibição de código:
<!--#include virtual="/logon/_private/logon.inc"-->
quando você adiciona essa linha de código para uma página ASP, essa página se torna protegida por senha pelo arquivo logon.inc que você criar. Para criar uma página da Web é protegida por senha, siga estas etapas:
  1. Em Expression Web, clique em novo no menu arquivo e em seguida, clique em página .
  2. Na caixa de diálogo novo , clique em HTML na guia página e, em seguida, clique em OK .
  3. Na área de rodapé da janela do documento, clique em código para mostrar o modo de exibição de código.
  4. Selecione e remova todo o código HTML na página da Web.
  5. Digite ou cole o seguinte código HTML in a Web page.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <html>
    <head><title>Password-Protected Page</title></head>
    <body>
    <h3>Password-Protected Page</h3>
    <p>You are logged on as: 
    <%
      If Len(Session("UID")) = 0 Then
        Response.Write "<b>You are not logged on.</b>"
      Else
        Response.Write "<b>" & Session("UID") & "</b>"
      End If
    %>
    </p>
    <p><a href="default.asp">Back to default</a>
    </body>
    </html>
  6. Salve a página como protegida_por_senha.asp na pasta raiz do seu site da Web de logon.
  7. No menu arquivo , clique em Fechar para fechar a página da Web protegida_por_senha.ASP.

Criar a página de logon

Criar um logon página semelhante a uma caixa de diálogo de logon típica do Windows. Os usuários que tentam acessar a página da Web protegida são enviados a esta página para digitar seus nomes de usuário e senhas. Para criar uma página de logon, execute as seguintes etapas:
  1. Em Expression Web, clique em novo no menu arquivo e em seguida, clique em página .
  2. Na caixa de diálogo novo , clique em HTML na guia página e, em seguida, clique em OK .
  3. Na área de rodapé da janela do documento, clique em código para mostrar o modo de exibição de código.
  4. Selecione e remova todo o código HTML na página da Web.
  5. Type or paste the following HTML code in the Web page.
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    <%
      ' Was this page posted to?
      If UCase(Request.ServerVariables("HTTP_METHOD")) = "POST" Then
        ' If so, check the username/password that was entered.
        If ComparePassword(Request("UID"),Request("PWD")) Then
          ' If comparison was good, store the user name...
          Session("UID") = Request("UID")
          ' ...and redirect back to the original page.
          Response.Redirect Session("REFERRER")
        End If
      End If
    %>
    <html>
    <head><title>Logon Page</title>
    <style>
    body  { font-family: arial, helvetica }
    table { background-color: #cccccc; font-size: 9pt; padding: 3px }
    td    { color: #000000; background-color: #cccccc; border-width: 0px }
    th    { color: #ffffff; background-color: #0000cc; border-width: 0px }
    </style>
    </head>
    <body bgcolor="#000000" text="#ffffff">
    <h3 align="center">&#xa0;</h3>
    <div align="center"><center>
    <form action="<%=LOGON_PAGE%>" method="POST">
    <table border="2" cellpadding="2" cellspacing="2">
      <tr>
        <th colspan="4" align="left">Enter User Name and Password</th>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="left">Please type your user name and password.</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Site</td>
        <td align="left"><%=Request.ServerVariables("SERVER_NAME")%> &#xa0;</td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">User Name</td>
        <td align="left"><input name="UID" type="text" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td align="left">Password</td>
        <td align="left"><input name="PWD" type="password" size="20"></td>
        <td>&#xa0;</td>
      </tr>
      <tr>
        <td>&#xa0;</td>
        <td colspan="2" align="center"><input type="submit" value="LOGON"></td>
        <td>&#xa0;</td>
      </tr>
    </table>
    </form>
    </center></div>
    </body>
    </html>
  6. Salve a página como logon.asp na pasta raiz do seu site da Web de logon.
  7. No menu arquivo , clique em Fechar para fechar a página da Web logon.asp.

Criar o logon incluem o arquivo

O arquivo de inclusão fornece os recursos de nome e senha de usuário. Ele pode ser usado pela página da Web protegida e página da Web de logon. Para criar o logon incluem o arquivo, execute estas etapas:
  1. Em Expression Web Designer, clique em novo no menu arquivo e em seguida, clique em página .
  2. Na caixa de diálogo novo , clique em HTML na guia página e, em seguida, clique em OK .
  3. Na área de rodapé da janela do documento, clique em código para mostrar o modo de exibição de código.
  4. Selecione e remova todo o código HTML na página da Web.
  5. Digite ou cole o seguinte código HTML na page.
    <%
      ' Do not cache this page.
      Response.CacheControl = "no-cache"
    
      ' Define the name of the users table.
      Const USERS_TABLE  = "tblUsers"
      ' Define the path to the logon page.
      Const LOGON_PAGE   = "/logon/logon.asp"
      ' Define the path to the logon database.
      Const MDB_URL      = "/logon/_private/logon.mdb"
    
      ' Check to see whether you have a current user name.
      If Len(Session("UID")) = 0 Then
        ' Are you currently on the logon page?
        If LCase(LOGON_PAGE) <> LCase(Request.ServerVariables("URL")) Then
          ' If not, set a session variable for the page that made the request...
          Session("REFERRER") = Request.ServerVariables("URL")
          ' ...and redirect to the logon page.
          Response.Redirect LOGON_PAGE
        End If
      End If
    
      ' This function checks for a username/password combination.
      Function ComparePassword(UID,PWD)
        ' Define your variables.
        Dim strSQL, objCN, objRS
        ' Set up your SQL string.
        strSQL = "SELECT * FROM " & USERS_TABLE & _
          " WHERE (UID='" & ParseText(UID) & _
          "' AND PWD='" & ParseText(PWD) & "');"
        ' Create a database connection object.
        Set objCN = Server.CreateObject("ADODB.Connection")
        ' Open the database connection object.
        objCN.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & _
          Server.MapPath(MDB_URL) & "; uid=admin; pwd="
        ' Run the database query.
        Set objRS = objCN.Execute(strSQL)
        ' Set the status to true/false for the database lookup.
        ComparePassword = Not(objRS.EOF)
        ' Close your database objects.
        Set objRS = Nothing
        Set objCN = Nothing
      End Function
    
      ' This function restricts text to alpha-numeric data only.
      Function ParseText(TXT)
        Dim intPos, strText, intText
        For intPos = 1 TO Len(TXT)
          intText = Asc(Mid(TXT,intPos,1))
          If (intText > 47 And intText < 58) Or _
             (intText > 64 And intText < 91) Or _
             (intText > 96 And intText < 123) Then
              strText = strText & Mid(TXT,intPos,1)
          End if
        Next
        ParseText = strText
      End Function
    %>
  6. Salve a página como logon.inc na pasta _private de seu site da Web de logon.
  7. No menu arquivo , clique em Fechar para fechar a página da Web logon.inc.

Testar o site de logon

Para fazer isso, execute as seguintes etapas:
  1. Em Expression Web, clique com o botão direito do mouse default.asp no painel de Lista de pastas e clique em Visualizar no navegador .

    O navegador da Web carrega a home page de exemplo e mostra que você não está conectado.
  2. Clique no link página não segura .

    A página carrega e mostra que você não está conectado. Clique no link Voltar para o padrão para retornar à página padrão.
  3. Clique no link de página protegida por senha .

    A página logon.asp é carregada em vez da página protegida.
  4. Na caixa User Name , digite testuser , digite senha na caixa senha e, em seguida, clique em LOGON .

    A página protegida aparece e mostra que você está conectado como testuser . Clique no link Voltar para o padrão para retornar à página padrão. A home page carrega e mostra que você está conectado como testuser .
  5. Clique no link página não segura .

    A página carrega e mostra que você está conectado como testuser .

Personalizar o site de logon

Você pode personalizar o site de exemplo de logon das seguintes maneiras:
  • Adicione nomes de usuário e senhas:
    Você pode abrir o banco de dados no Expression Web e adicionar usuários à tabela tblUsers .
  • Crie outras páginas da Web que são protegidas por senha:
    Para criar outra página da Web que é protegida por senha no seu site da Web, você deve salvar o arquivo usando uma extensão de nome de arquivo .asp, tais como Mypage.asp e adicione as duas linhas seguintes para o início do modo de exibição código:
    <% @language="vbscript" %>
    <!--#include virtual="/logon/_private/logon.inc"-->
    a primeira linha especifica se você está usando o Microsoft Visual Basic Scripting Edition (VBScript) para sua linguagem de script. A segunda linha inclui o nome de usuário e a funcionalidade de senha do logon incluir o arquivo que você criou anteriormente.

Referências

Para obter mais informações sobre como criar uma página da Web é protegida por senha usando o FrontPage 2003, ASP e um banco de dados do Access, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
825498  (http://support.microsoft.com/kb/825498/ ) Como criar uma página protegida por senha usando o FrontPage 2003, ASP e um banco de dados do Access

Para obter mais informações sobre como ajudar a proteger as comunicações HTTP entre o cliente e servidor, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
299525  (http://support.microsoft.com/kb/299525/ ) Como configurar SSL usando o IIS 5.0 e o Certificate Server 2.0
299875  (http://support.microsoft.com/kb/299875/ ) Como implementar o SSL no IIS

Para obter mais informações sobre como integrar o Active Server Pages (ASP) com bancos de dados, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
299987  (http://support.microsoft.com/kb/299987/ ) Como usar o banco de dados e as sessões ASP para implementar a segurança ASP
300382  (http://support.microsoft.com/kb/300382/ ) Como criar uma conexão de banco de dados a partir de uma página ASP no IIS
318287  (http://support.microsoft.com/kb/318287/ ) O que você precisará usar Active Server Pages (ASP) no FrontPage 2002

A informação contida neste artigo aplica-se a:
  • Microsoft Expression Web
Palavras-chave: 
kbmt kbexpertiseinter kbhowto KB928706 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 928706  (http://support.microsoft.com/kb/928706/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store