Название: Аутентификация пользователей с помощью ASP
Вид работы: статья
Рубрика: Информатика
Размер файла: 16.59 Kb
Скачать файл: referat.me-133252.docx
Краткое описание работы: Христофоров Юрий В этой статье будет рассказано, как зарегистрированным пользователям разрешить доступ к некой секретной asp странице, а посторонним нет.
Аутентификация пользователей с помощью ASP
Аутентификация пользователей с помощью ASP
Христофоров Юрий
В этой статье будет рассказано, как зарегистрированным пользователям разрешить доступ к некой секретной asp странице, а посторонним нет.
Постановка задачи: Есть база данных Access 97, в которой хранятся имена зарегистрированных пользователей и их пароли, и есть некая секретная страница, доступ к которой должны иметь только пользователи, занесенные в БД. Пароли в БД требуется хранить в зашифрованном виде. Преимущество такого подхода в том, что поля базы данных, содержащие пароли, не содержат реальных значений и их нельзя использовать при входе в систему.
Для работы нам понадобится ActiveX компонент Ecrypt, который Вы можете взять на этом сайте в разделе ActiveX.
Движемся по шагам:
1. Создайте БД в Access. Имя таблицы - TUSERS. Описание полей:
n_id - Счетчик (Primary Key)
s_name - Текстовый
s_password - Текстовый
Затем создайте DSN для этой БД. При работе с WindowsNT (2000) необходимо создать System DSN, а при работе с Windows95-98 можно создать и User DSN. Дайте DSN имя reg.
2. Напишем ActiveX DLL Auth на Visual Basic 6, которая будет выполнять основную работу. Запустите Visual Basic 6 ивокне New Project выберем ActiveX DLL. Переименуем имя проекта на Auth, а имя класса на Security. Теперь надо подключить необходимые библиотеки: выбираем Project ->References...
Подключаем библиотеки Microsoft ActiveX Data Objects 2.1 Library и ECrypt 1.0 Type Library (см. выше).
3. Далее набираем следующий код:
Option Explicit
Private cn As ADODB.Connection
Private rs As ADODB.Recordset
Private sName As String 'Имяпользователя
Private sPasswd As String 'Пароль
Private sError As String
Private sResult As Integer 'Результат
Public Property Get Result() As Integer
Result = sResult
End Property
Public Property Let InitName(ByVal Name As String)
sName = Name
End Property
Public Property Let InitPassword(ByVal Passwd As String)
sPasswd = Passwd
End Property
Private Sub Class_Initialize()
sError = ""
Set cn = New ADODB.Connection
cn.Open "DSN=reg" 'Установим соединение
Set rs = New ADODB.Recordset
End Sub
Private Sub Class_Terminate()
Set rs = Nothing
Set cn = Nothing
End Sub
'Регистрирует пользователей
Public Sub Register()
On Error GoTo Er
rs.Open "SELECT N_ID FROM TUSERS WHERE S_NAME='" & sName & "'", cn, 1
'Если пользователь с таким именем уже есть, то
If rs.RecordCount <> 0 Then
sResult = 1 'Возвращаемрезультат
rs.Close
cn.Close
Exit Sub 'Выход
End If
Dim crypt_obj As ECRYPTLib.Cryptor
Dim crypt_pass As String
Set crypt_obj = New ECRYPTLib.Cryptor
crypt_obj.Key = "Visual+Basic+6 !" 'Ключшифрования
crypt_obj.Text = sPasswd 'Пароль
crypt_pass = crypt_obj.coder() 'Шифруем
'Добавляемновуюзапись
cn.Execute "INSERT INTO TUSERS (S_NAME,S_PASSWORD) VALUES ('" & Replace(sName, "'", "''") & _
"','" & Replace(crypt_pass, "'", "''") & "')"
sResult = 0 'Все прошло успешно
rs.Close
cn.Close
Exit Sub
Er:
sResult = 2 'Непредвиденная ошибка
End Sub
'Проверка пользователей
Public Sub Check()
On Error GoTo Er
rs.Open "SELECT S_NAME,S_PASSWORD FROM TUSERS WHERE S_NAME='" & sName & "'", cn, 1
'Если нет пользователя с таким именем
If rs.RecordCount = 0 Then
sResult = 1
rs.Close
cn.Close
Exit Sub
End If
Dim tmp As String
tmp = rs.Fields("S_PASSWORD")
Dim uncrypt_obj As ECRYPTLib.Cryptor
Dim uncrypt_pass As String
Set uncrypt_obj = New ECRYPTLib.Cryptor
uncrypt_obj.Key = "Visual+Basic+6 !"
uncrypt_obj.Text = tmp
'Расшифровываем пароль из БД
uncrypt_pass = uncrypt_obj.decoder()
'Еслионинесовпадают
If uncrypt_pass <> sPasswd Then
sResult = 3
rs.Close
cn.Close
Exit Sub
End If
sResult = 0 'Всенормально
rs.Close
cn.Close
Exit Sub
Er:
sResult = 2 'Непредвиденная ошибка
End Sub
Компилируем проект и получаем Auth.dll.
4. Следующий шаг - это написание asp и htm страниц.
start.htm - страница с формой для ввода имени и пароля
Имя и пароль должны содержать только английские буквы и символы !!!
<form action="check.asp" method="post" >
<table border=0> <tr><td>Имя</td>
<td><INPUT type="text" name="user">
</td></tr>
<tr><td>Пароль</td><td>
<INPUT type="password" name="passwd"> </td></tr><tr><td> </td><td>
<INPUT type="submit" value="Вход">
</td></tr></table>
</form>
<p> [<ahref= "register.htm">Здесьможнозарегистрироваться</a>]
check.asp - страница для проверки имени и пароля (написана на VBScript)
<%
nm = Request.Form("user")
ps = Request.Form("passwd")
Set obj = CreateObject("Auth.Security")'Создаемобъектнашей DLL
obj.InitName = nm
obj.InitPassword = ps
obj.Check
res = obj.Result
If CInt(res) = 0 Then
Session("user") = "OK" 'Установим сессионную переменную
'Перенаправим зарегистрир. пользователя на секретную страницу...
Response.Redirect "secret.asp"
End If
If CInt(res) = 2
Then Response.Write "<h3>Ошибкабазыданных!</h3>"
Response.End
End If
If CInt(res) = 1
Then Response.Write "<h3>Вы не зарегистрированы!</h3>"
Response.End
End If
If CInt(res) = 3
Then Response.Write "<h3>Парольневерен!</h3>"
Response.End
End If
%>
security.asp - страница, проверяющая сессионную переменную
<%
If Session("user") <> "OK" Then
'Если сессионная переменная неверна
Response.Write "Не зарегистрированный пользователь !"
'Завершаемсценарий
Response.End
End If
%>
register.htm - страница для новых пользователей
Имя и пароль должны содержать только английские буквы и символы !!!
Здесьможнозарегистрироваться...
<center>
<form action= "register.asp" method="post">
<tableborder=0><tr><td>Имя(англ.)</td>
<td><INPUT type="text" name="user">
</td></tr><tr><td>Пароль(англ.)</td>
<td><INPUT type="password" name="passwd">
</td></tr><tr><td> </td><td>
<INPUT type="submit" value="Вход" ></td></tr>
</table>
</form>
<p> [<ahref= "start.htm">На Loginстраницу</a>]
register.asp - страница для занесения новых пользователей в БД
<%
nm = Request.Form("user")
ps = Request.Form("passwd")
Set obj = CreateObject("Auth.Security")
obj.InitName = nm
obj.InitPassword = ps
obj.Register
res = obj.Result
If CInt(res) =
0 ThenResponse.Write
"Регистрацияпрошлауспешно !<br>" Response.Write "Имя:"&
nm & "<br>" Response.Write "Пароль:" &ps
& "<br>" Response.Write"[<ahref='start.htm'>Login</a>]"
End If
If CInt(res) =
2 ThenResponse.Write "<h3>Ошибкабазыданных!</h3>"
Response.End
End If
If CInt(res) =
1 ThenResponse.Write "<h3>Пользователь с таким именем уже существует!</h3>"
Response.End
End If
%>
secret.asp - секретнаястраница
<!--#include file="security.asp"-->
<html>
<body>
<h2>Вы попали сюда!</h2>
<h3>Это секретная страница !</h3>
Вот и все. Исходный файл проекта прилагается: auth.zip
Похожие работы
-
Разрешения NTFS
В предыдущей лекции мы рассказывали о сетевой безопасности и о таком понятии, как разрешения, но к этому стоит вернуться сейчас, так как разрешения доступны только на жестких дисках в формате NTFS. В этом разделе мы будем говорить о возможностях NTFS оберегать ваши файлы от посторонних глаз. В отличие от системы FAT доступ к общим ресурсам нельзя включать и отключать.
-
Представление в Internet содержимого каталога средствами ASP
Христофоров Юрий В этой статье я на примере расскажу, как используя ASP (Active Server Pages) можно построить содержимое каталога Web аналогично тому, как это выглядит на FTP сервере.
-
Иерархические справочники с линейным временем доступа
Иерархические справочники с линейным временем доступа Глеб Земсков Введение Разработка иерархических справочников – достаточно часто встречающаяся задача в бизнес-приложениях. Существует достаточно много алгоритмов хранения дерева в реляционных СУБД. В данной статье будет рассказано об одной из таких моделей.
-
ASP.NET пример построения круговой диаграммы
Христофоров Юрий Ниже будет показано, как можно в ASP.NET приложении, используя графические методы GDI+, нарисовать круговую диаграмму. Это может быть полезно, например, для наглядного представления данных.
-
Upload файлов с уникальными именами в ASP.NET
Христофоров Юрий Задача: необходимо загружать файлы в папку upload на сервере с уникальными именами. Т.е. при загрузке двух файлов с одинаковыми именами они должны сохраняться под уникальными именами и не перезаписывать друг друга. В ASP.NET эта задача легко решается с помощью класса Guid. Т.о. файл будет сохранен например под именем fe008e1a-f07c-4263-8dc4-67f042a8cbdb_valley.jpg.
-
Объект Recordset и текстовые файлы ASP
Христофоров Юрий В этой статье речь пойдет о построении объекта Recordset на основе информации из текстового файла. Сталкиваясь с задачей представления данных из текстовых файлов (с поддержкой сортировок по нескольким полям, разбиением набора данных по страницам) возникает вопрос: как решить данную задачу наиболее просто? Первый вариант решения - использование массивов.
-
Использование COM-объектов в хранимых процедурах SQL Server
Использование COM-объектов в хранимых процедурах SQL Server Рассмотрим, например, ситуацию, когда хранимая процедура по входному параметру паролю брала бы его MD5 значение и заносила полученное значение в таблицу.
-
Пример использования MFC в Visual C
В этой статье будет показано как включить потдержку MFC в Visual C++ на примере двух типов приложений: 1. Консольное приложение 2. Приложение типа Windows Application
-
Работа с двоичными данными SQL Server ASP
Христофоров Юрий В статье будет рассказано как можно работать с двоичными данными в SQL Server с помощью связки ASP + ADO. Поставим перед собой три задачи:
-
Сессии в PHP
С самого начала PHP все приняли на ура, но как только на этом языке стали создавать достаточно крупные проекты, разработчики столкнулись с новой проблемой - в PHP отсутствовало понятие глобальных переменных.