Поиск

Вход на сайт

Файлы

  • Игры 240х400 - Сборник из 72 игр для сенсорных телефонов
  • Windows 7 активатор
  • WallHack для Call of Duty 4 Modern Warfare[multiplayer]
  • Обои для Samsung s5230 720х400
  • Kassy 0.3 + crack (печать товарных чеков)
  • Jimm 0.6.0
  • Mail Agent на телефон (jar)
  • Механоиды гонки на выживание nocd
  • Читы CS 1.6 - Wallhack v4
  • Tequilacat Book Reader 2.2.8
  • Обои для Samsung s5230 720х400
  • Обои для Samsung s5230 720х400
  • l4d_update_1013_to_1014
  • Windows 7 Activator Pack
  • Сборник виджетов для SAMSUNG S5230
  • Шпаргалка по русскому языку
  • Ad Muncher 4.9 Build 31235
  • TMS Component Pack v5.4.2.0 (C++Builder, Delphi) Full Source
  • Архив файлов для Guitar Pro
  • Шпаргалка по математике
  • KKiller v3.4.4
  • Решатель транспортных задач
  • Radmin_3.3_+_Key
  • Sound_Forge_9.0a + crack
  • GPU-Z 0.3.8 (RUS/2009)
  • Чит для Battlefield 2 || ArtificialAiming Radar v2.6
  • Игры для Nokia 5800, N97, 5230, 5530, X6 - Игры для смартфонов серии Nokia Touch, с сенсорным экраном 360 x 640 (S60 5th Edition)
  • Читы CS 1.6 - BadBoy v5.0
  • Читы для lineage 2
  • Tom Clancy's Splinter Cell: Conviction Multiplayer patch

    • Каталог статей

    Главная » Статьи » Веб программирование » ASP/ASP.NET
    Аутентификация пользователей с помощью ASP

    Аутентификация пользователей с помощью ASP

    Христофоров Юрий, http://activex.narod.ru/)

    В этой статье я расскажу на примере о том, как зарегистрированным пользователям разрешить доступ к некой секретной asp странице, а посторонним нет.

    Постановка задачи: Есть база данных Access 97, в которой хранятся имена зарегистрированных пользователей и их пароли, и есть некая секретная страница, доступ к которой должны иметь только пользователи, занесенные в БД. Пароли в БД требуется хранить в зашифрованном виде. Преимущество такого подхода в том, что поля базы данных, содержащие пароли, не содержат реальных значений и их нельзя использовать при входе в систему.

    Для работы нам понадобится ActiveX компонента Ecrypt моего авторства (она прилагается к статье), также ее можно взять на моем сайте (адрес вверху страницы) или на сайте http://vbstreets.da.ru/ в разделе "Шифрование". ActiveX DLL, которую мы напишем на Visual Basic 6, вместе с компонентой Ecrypt будут выполнять всю работу. Итак, приступим ...

    Движемся по шагам:

    1. Создайте БД в Access. Имя таблицы - TUSERS. Описание полей:

    • n_id - Счетчик (Primary Key)
    • s_name - Текстовый
    • s_password - Текстовый

    Затем создайте DSN для этой БД. При работе с WindowsNT (2000) необходимо создать System DSN, а при работе с Windows95-98 можно создать и User DSN. Дайте DSN имя reg.

    2. Напишем ActiveX DLL Auth на Visual Basic 6, которая будет выполнять основную работу. Запустите Visual Basic 6 и в окне New Project выберем ActiveX DLL. Переименуем имя проекта на Auth, а имя класса на Security. Теперь надо подключить необходимые библиотеки: выбираем Project ->References...

    Подключаем библиотеки Microsoft ActiveX Data Objects 2.1 Library и ECrypt 1.0 Type Library (см. выше).

    3. Далее набираем следующий код: 

    Option Explicit
    Private cn As ADODB.Connection
    Private rs As ADODB.Recordset
    Private sName As String 'Имя пользователя
    Private sPasswd As String 'Пароль
    Private sResult As Integer 'Результат
    Public Property Get Result() As Integer
     Result = sResult
    End Property
    Public Property Let InitName(ByVal Name As String)
     sName = Name
    End Property
    Public Property Let InitPassword(ByVal Passwd As String)
     sPasswd = Passwd
    End Property
    Private Sub Class_Initialize()
     Set cn = New ADODB.Connection
     cn.Open "DSN=reg" 'Установим соединение
     Set rs = New ADODB.Recordset
    End Sub
    Private Sub Class_Terminate()
     Set rs = Nothing
     Set cn = Nothing
    End Sub
    'Регистрирует пользователей
    Public Sub Register()
    On Error GoTo Er
    rs.Open "SELECT N_ID FROM TUSERS WHERE S_NAME='" & sName & "'", cn, 1
    'Если пользователь с таким именем уже есть, то
    If rs.RecordCount <> 0 Then
    sResult = 1 'Возвращаем результат
    rs.Close
    cn.Close
    Exit Sub 'Выход
    End If
    Dim crypt_obj As ECRYPTLib.Cryptor
    Dim crypt_pass As String
    'Создаем объект класса Cryptor
    Set crypt_obj = New ECRYPTLib.Cryptor
    crypt_obj.Key = "Visual+Basic+6 !" 'Ключ шифрования
    crypt_obj.Text = sPasswd 'Пароль
    crypt_pass = crypt_obj.coder() 'Шифруем
    'Добавляем новую запись
    cn.Execute "INSERT INTO TUSERS (S_NAME,S_PASSWORD) VALUES
     ('" & Replace(sName, "'", "''") 
     & "','" & Replace(crypt_pass, "'", "''") & "')"
    sResult = 0 'Все прошло успешно
    rs.Close
    cn.Close
    Exit Sub
    Er:
     sResult = 2 'Непредвиденная ошибка
    End Sub
    'Проверка пользователей
    Public Sub Check()
    On Error GoTo Er
    rs.Open "SELECT S_NAME,S_PASSWORD FROM TUSERS
     WHERE S_NAME='" & sName & "'", cn, 1
    'Если нет пользователя с таким именем
    If rs.RecordCount = 0 Then
    sResult = 1
    rs.Close
    cn.Close
    Exit Sub
    End If
    Dim tmp As String
    tmp = rs.Fields("S_PASSWORD")
    Dim uncrypt_obj As ECRYPTLib.Cryptor
    Dim uncrypt_pass As String
    Set uncrypt_obj = New ECRYPTLib.Cryptor
    uncrypt_obj.Key = "Visual+Basic+6 !"
    uncrypt_obj.Text = tmp
    'Расшифровываем пароль из БД
    uncrypt_pass = uncrypt_obj.decoder()
    'Если они не совпадают
    If uncrypt_pass <> sPasswd Then
    sResult = 3
    rs.Close
    cn.Close
    Exit Sub
    End If
    sResult = 0 'Все нормально
    rs.Close
    cn.Close
    Exit Sub
    Er:
     sResult = 2 'Непредвиденная ошибка
    End Sub

    Компилируем проект и получаем Auth.dll.

    4. Следующий шаг - это написание asp и htm страниц.

    start.htm - страница с формой для ввода имени и пароля

    Имя и пароль должны содержать только английские буквы и символы !!! 

    <form action="check.asp" method="post" >
    <table border=0> <tr><td>Имя</td>
    <td><INPUT type="text" name="user">
    </td></tr>
    <tr><td>Пароль</td><td>
    <INPUT type="password" name="passwd"> </td></tr><tr><td>
     </td><td><INPUT type="submit" value="Вход">
    </td></tr></table>
    </form>
    <p> [<ahref= "register.htm">Здесь можнозарегистрироваться</a>]

    check.asp - страница для проверки имени и пароля (написана на VBScript) 

    <%
    nm = Request.Form("user")
    ps = Request.Form("passwd")
    Set obj = CreateObject("Auth.Security")'Создаем объект нашей DLL 
    obj.InitName = nm 'Передаем имя
    obj.InitPassword = ps 'Передаем пароль
    obj.Check
    res = obj.Result 'Результат
    If CInt(res) = 0 Then
    'Все OK
    Session("user") = "OK" 'Установим сессионную переменную
    'Перенаправим зарегистрир. пользователя на секретную страницу...
    Response.Redirect "secret.asp"
    End If 
    If CInt(res) = 2
    Then Response.Write "<h3>Ошибка базы данных!</h3>"
    Response.End
    End If
    If CInt(res) = 1
    Then Response.Write "<h3>Вы не зарегистрированы!</h3>"
    Response.End
    End If
    If CInt(res) = 3
    Then Response.Write "<h3>Пароль неверен!</h3>"
    Response.End
    End If
    %>

    security.asp - страница, проверяющая сессионную переменную 

    <%
    If Session("user") <> "OK" Then
    'Если сессионная переменная неверна
    Response.Write "Не зарегистрированный пользователь !"
    'Завершаем сценарий
    Response.End
    End If
    %>

    register.htm - страница для новых пользователей

    Имя и пароль должны содержать только английские буквы и символы !!! 

    десь можно зарегистрироваться...
    <center>
    <form action= "register.asp" method="post">
    <tableborder=0><tr><td>Имя(англ.)</td>
    <td><INPUT type="text" name="user">
    </td></tr><tr><td>Пароль(англ.)</td>
    <td><INPUT type="password" name="passwd">
    </td></tr><tr><td> </td><td>
    <INPUT type="submit" value="Вход" ></td></tr>
    </table>
    </form>
    <p> [<ahref= "start.htm">На Loginстраницу</a>]

    register.asp - страница для занесения новых пользователей в БД 

    <%
    nm = Request.Form("user")
    ps = Request.Form("passwd")
    Set obj = CreateObject("Auth.Security")
    obj.InitName = nm
    obj.InitPassword = ps
    obj.Register
    res = obj.Result
    If CInt(res) = 
     0 ThenResponse.Write
    "Регистрация прошла успешно !<br>" Response.Write "Имя:"&
    nm & "<br>" Response.Write "Пароль:" &ps
    & "<br>" Response.Write"[<ahref='start.htm'>Login</a>]"
    End If 
    If CInt(res) = 
    2 ThenResponse.Write "<h3>Ошибка базы данных!</h3>"
    Response.End
    End If
    If CInt(res) = 
    1 ThenResponse.Write "<h3>Пользователь с таким именем уже существует!</h3>"
    Response.End
    End If
    %>

    secret.asp - секретная страница. Здесь мы используем возможность в asp страницы включать внешние файлы. Если секретных страниц несколько, то на каждой странице следует включить файл проверки сессионной переменной security.asp. 

    <!--#include file="security.asp"-->
    <html>
    <body>
    <h2>Вы попали сюда!</h2>
    <h3>Это секретная страница !</h3>
    Категория: ASP/ASP.NET | Добавил: _Hz_ (04.12.2009)
    Просмотров: 416 | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]

    Статистика




    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    Ссылки

    dim-dragon.ucoz.ru