[ главная ]   [ рейтинг статей ]   [ справочник радиолюбителя ]   [ новости мира ИТ ]



Ответов: 0
25-02-12 07:01







   Web - программирование
PHP


ASP






XML



CSS

SSI





   Программирование под ОС











   Web - технологии








   Базы Данных









   Графика






Данные




Web - программирование / ASP /

Аутентификация пользователей с помощью ASP

Автор: Христофоров Юрий Источник: http://activex.narod.ru/

В этой статье я расскажу на примере о том, как зарегистрированным пользователям разрешить доступ к некой секретной asp странице, а посторонним нет.

Постановка задачи: Есть база данных Access 97, в которой хранятся имена зарегистрированных пользователей и их пароли, и есть некая секретная страница, доступ к которой должны иметь только пользователи, занесенные в БД. Пароли в БД требуется хранить в зашифрованном виде. Преимущество такого подхода в том, что поля базы данных, содержащие пароли, не содержат реальных значений и их нельзя использовать при входе в систему.

Для работы нам понадобится ActiveX компонента Ecrypt моего авторства (она прилагается к статье), также ее можно взять на моем сайте (адрес вверху страницы) или на сайте http://vbstreets.da.ru/ в разделе "Шифрование". ActiveX DLL, которую мы напишем на Visual Basic 6, вместе с компонентой Ecrypt будут выполнять всю работу. Итак, приступим ...

Движемся по шагам:

1. Создайте БД в Access. Имя таблицы - TUSERS. Описание полей:

  • n_id - Счетчик (Primary Key)

  • s_name - Текстовый

  • s_password - Текстовый

Затем создайте DSN для этой БД. При работе с WindowsNT (2000) необходимо создать System DSN, а при работе с Windows95-98 можно создать и User DSN. Дайте DSN имя reg.

2. Напишем ActiveX DLL Auth на Visual Basic 6, которая будет выполнять основную работу. Запустите Visual Basic 6 и в окне New Project выберем ActiveX DLL. Переименуем имя проекта на Auth, а имя класса на Security. Теперь надо подключить необходимые библиотеки: выбираем Project ->References...

Подключаем библиотеки Microsoft ActiveX Data Objects 2.1 Library и ECrypt 1.0 Type Library (см. выше).

3. Далее набираем следующий код:

Option Explicit
Private cn As ADODB.Connection
Private rs As ADODB.Recordset
Private sName As String 'Имя пользователя
Private sPasswd As String 'Пароль
Private sResult As Integer 'Результат
Public Property Get Result() As Integer
    Result = sResult
End Property
Public Property Let InitName(ByVal Name As String)
    sName = Name
End Property
Public Property Let InitPassword(ByVal Passwd As String)
    sPasswd = Passwd
End Property
Private Sub Class_Initialize()
           Set cn = New ADODB.Connection
           cn.Open "DSN=reg" 'Установим соединение
           Set rs = New ADODB.Recordset
End Sub
Private Sub Class_Terminate()
    Set rs = Nothing
    Set cn = Nothing
End Sub
'Регистрирует пользователей
Public Sub Register()
On Error GoTo Er
rs.Open "SELECT N_ID FROM TUSERS WHERE S_NAME='" & sName & "'", cn, 1
'Если пользователь с таким именем уже есть, то
If rs.RecordCount <> 0 Then
sResult = 1 'Возвращаем результат
rs.Close
cn.Close
Exit Sub 'Выход
End If
Dim crypt_obj As ECRYPTLib.Cryptor
Dim crypt_pass As String
'Создаем объект класса Cryptor
Set crypt_obj = New ECRYPTLib.Cryptor
crypt_obj.Key = "Visual+Basic+6 !" 'Ключ шифрования
crypt_obj.Text = sPasswd 'Пароль
crypt_pass = crypt_obj.coder() 'Шифруем
'Добавляем новую запись
cn.Execute "INSERT INTO TUSERS (S_NAME,S_PASSWORD) VALUES
            ('" & Replace(sName, "'", "''")
 & "','" & Replace(crypt_pass, "'", "''") & "')"
sResult = 0 'Все прошло успешно
rs.Close
cn.Close
Exit Sub
Er:
    sResult = 2 'Непредвиденная ошибка
End Sub
'Проверка пользователей
Public Sub Check()
On Error GoTo Er
rs.Open "SELECT S_NAME,S_PASSWORD FROM TUSERS
         WHERE S_NAME='" & sName & "'", cn, 1
'Если нет пользователя с таким именем
If rs.RecordCount = 0 Then
sResult = 1
rs.Close
cn.Close
Exit Sub
End If
Dim tmp As String
tmp = rs.Fields("S_PASSWORD")
Dim uncrypt_obj As ECRYPTLib.Cryptor
Dim uncrypt_pass As String
Set uncrypt_obj = New ECRYPTLib.Cryptor
uncrypt_obj.Key = "Visual+Basic+6 !"
uncrypt_obj.Text = tmp
'Расшифровываем пароль из БД
uncrypt_pass = uncrypt_obj.decoder()
'Если они не совпадают
If uncrypt_pass <> sPasswd Then
sResult = 3
rs.Close
cn.Close
Exit Sub
End If
sResult = 0 'Все нормально
rs.Close
cn.Close
Exit Sub
Er:
    sResult = 2 'Непредвиденная ошибка
End Sub

Компилируем проект и получаем Auth.dll.

4. Следующий шаг - это написание asp и htm страниц.

start.htm - страница с формой для ввода имени и пароля

Имя и пароль должны содержать только английские буквы и символы !!!

<form action="check.asp" method="post" >
<table border=0> <tr><td>Имя</td>
<td><INPUT type="text" name="user">
</td></tr>
<tr><td>Пароль</td><td>
<INPUT type="password" name="passwd"> </td></tr><tr><td>
     </td><td><INPUT type="submit" value="Вход">
</td></tr></table>
</form>
<p> [<ahref= "register.htm">Здесь можнозарегистрироваться</a>]

check.asp - страница для проверки имени и пароля (написана на VBScript)

<%
nm = Request.Form("user")
ps = Request.Form("passwd")
Set obj = CreateObject("Auth.Security")'Создаем объект нашей DLL
obj.InitName = nm 'Передаем имя
obj.InitPassword = ps 'Передаем пароль
obj.Check
res = obj.Result 'Результат
If CInt(res) = 0 Then
'Все OK
Session("user") = "OK" 'Установим сессионную переменную
'Перенаправим зарегистрир. пользователя на секретную страницу...
Response.Redirect "secret.asp"
End If
If CInt(res) =  2
Then Response.Write "<h3>Ошибка базы данных!</h3>"
Response.End
End If
If CInt(res) =  1
Then Response.Write "<h3>Вы не зарегистрированы!</h3>"
Response.End
End If
If CInt(res) =  3
Then Response.Write "<h3>Пароль неверен!</h3>"
Response.End
End If
%>

security.asp - страница, проверяющая сессионную переменную

<%
If Session("user") <> "OK" Then
'Если сессионная переменная неверна
Response.Write "Не зарегистрированный пользователь !"
'Завершаем сценарий
Response.End
End If
%>

register.htm - страница для новых пользователей

Имя и пароль должны содержать только английские буквы и символы !!!

десь можно зарегистрироваться...
<center>
<form action= "register.asp" method="post">
<tableborder=0><tr><td>Имя(англ.)</td>
<td><INPUT type="text" name="user">
</td></tr><tr><td>Пароль(англ.)</td>
<td><INPUT type="password" name="passwd">
</td></tr><tr><td> </td><td>
<INPUT type="submit" value="Вход" ></td></tr>
</table>
</form>
<p> [<ahref= "start.htm">На Loginстраницу</a>]

register.asp - страница для занесения новых пользователей в БД

<%
nm = Request.Form("user")
ps = Request.Form("passwd")
Set obj = CreateObject("Auth.Security")
obj.InitName = nm
obj.InitPassword = ps
obj.Register
res = obj.Result
If CInt(res) = 
   0 ThenResponse.Write
"Регистрация прошла успешно !<br>" Response.Write "Имя:"&
nm & "<br>" Response.Write "Пароль:" &ps
& "<br>" Response.Write"[<ahref='start.htm'>Login</a>]"
End If
If CInt(res) = 
2 ThenResponse.Write "<h3>Ошибка базы данных!</h3>"
Response.End
End If
If CInt(res) = 
1 ThenResponse.Write "<h3>Пользователь с таким именем уже существует!</h3>"
Response.End
End If
%>

secret.asp - секретная страница. Здесь мы используем возможность в asp страницы включать внешние файлы. Если секретных страниц несколько, то на каждой странице следует включить файл проверки сессионной переменной security.asp.

<!--#include file="security.asp"-->
<html>
<body>
<h2>Вы попали сюда!</h2>
<h3>Это секретная страница !</h3>




Комментарии

 Ваш комментарий к данному материалу будет интересен нам и нашим читателям!



Последние статьи: Web - программирование / ASP /

RegularExpressionValidator проверка вводимых данных с помощью регулярных выражений
23-03-2010   

Элемент управления RegularExpressionValidator является очень мощным инстроментом для разработки на ASP .NET. С его помощью можно произвести проверку вводимого выражения по шаблону, заданному в регулярном выражении. Надо лишь установить нужное регулярное выражение в свойстве ValidationExpression... подробнее

Кол. просмотров: общее - 4872 сегодня - 4

Пример HTML интерфейса к БД, выполненного по технологии ASP
09-12-2009   

Вашему вниманию предлагается HTML интерфейс к телефонной базе данных, выполненный по технологии ASP. Технология активных серверных страниц появилась в 1997 году и подразумевает под собой среду исполнения задач обработки данных на стороне сервера с выдачей результатов клиенту в виде HTML кода – обычных HTML страниц. Поддерживается сервером IIS3.0 и выше... подробнее

Кол. просмотров: общее - 5123 сегодня - 3

Рецепт приготовки интернет-портала
09-12-2009   

Случается так, что клиент вашей фирмы испытывает голод. Конечно, здесь речь идет об информационном голоде. И это очень пагубно сказывается на потенции клиента: в своем взаимодействии с фирмой он становится вялым и не всегда представляет чего хочет. Наша задача, как разработчиков аппетитнейших интернет-блюд, состоит в приготовлении клиенту того, что ему так необходимо: гибкого и интерактивного веб-сервиса, приправленного множеством вкусностей... подробнее

Кол. просмотров: общее - 5090 сегодня - 3

Механизм кодирования строк URL
12-04-2009   

Часто возникает необходимость передать переменные в самой строке URL. Для этого нужно воспользоваться кодированием строки с переменными... подробнее

Кол. просмотров: общее - 4545 сегодня - 3

Модификация даты expire для cookie
12-04-2009   

Процесс создания cookies на ASP очень прост. После создания этих файлов, они будут храниться на компьютерах у посетителей вашего сайта... подробнее

Кол. просмотров: общее - 4714 сегодня - 4



  WWW.COMPROG.RU - 2009-2012 | Designed and Powered by Zaipov Renat | Projects