586 Глава 11. Активные серверные страницы (ASP)



Организация доступа к Web-сайту по имени пользователя и паролю

При организации Web-сайта, содержащего информацию только для зарегист — рированных пользователей, нужно обеспечить, чтобы страницы сайта с ограни — ченным доступом могли увидеть только авторизованные посетители (т. е. существую — щие члены). Обычно сайты с ограниченным доступом содержат и общедоступные, и защищенные (закрытые) области. Общедоступная область сайта состоит из Web —

страниц, содержание которых доступно всем посетителям. Но доступ к страницам в закрытой (только для зарегистрированных членов) области должен быть разре — шен Web-сервером только посетителям со специальными учетными записями.



ПРАКТИКУМ

Каждая учетная запись содержит имя пользователя и пароль, которые пользова- тель должен ввести, чтобы получить доступ к закрытой информации. Чтобы ав —

торизованные посетители могли войти на сайт, создайте HTML-форму с предло — жением посетителю ввести свое имя и пароль. Например, можно сохранить следующее определение формы в Web-странице с именем Login. htm:

Атрибуту actio n дескриптора

нужно присвоить URL-адрес ASP-стра — ницы, содержащей сценарий аутентификации и входа на сайт. В данном приме —

ре атрибут actio n задает ASP-страницу authenticate. asp. Таким образом, пос —

ле того как посетитель введет в форму свои имя и пароль и щелкнет на кнопке

«Вход», браузер отправит введенные данные сценарию, содержащемуся в тексте

authenticate. asp. Если введенные имя и пароль совпадают с парой имя/па — роль, хранящейся в файле, сценарий позволит посетителю вход на страницу в области с ограниченным доступом.

Пары имя/пароль, описывающие зарегистрированных пользователей сайта, можно хранить в обычном файле или в таблице базы данных SQL. ASP-сценарий аутентификации посетителя ищет в списке пар имя/пароль запись, совпадаю — щую с парой, введенной в HTML-форму на странице регистрации. Если такая пара найдена, сценарий отправляет посетителя со страницы регистрации на зак — рытую страницу. Если же имя и пароль, введенные в форму, не найдены в списке лиц, имеющих доступ к закрытой области, сценарий отказывает в доступе к сай —