ایجاد یک سیستم برای ورود اعضاء

[arashrj]

امروزه اغلب سايتهايی را كه مشاهده می كنيد معمولا دارای يك سيستم Login هستند كه بوسيله يك شناسه كاربری (UserID) و يك كلمه عبور (Password)، قادر به تشخيص افراد خاصی از ميان تمام مراجعه كنندگان به سايت هستند. يك نمونه بارز آن صفحه SignIn سايت معروف Yahoo! برای ورود به پست الكترونيك كاربران است كه ياهو پس از بررسی وجود شناسه كاربری و صحت كلمه عبور وارد شده، به كاربران اجازه ورود به صندوق پستی خود را می دهد. در اين مقاله سعی شده است با ساخت يك برنامه ساده Login توضيحاتی درباره ساختار و نحوه كار آنها بيان نمايم ؛ قبل از هر چيز ما نياز به ساختن يك بانك اطلاعاتی برای ذخيره كردن اطلاعات كاربران سايت داريم. اين بانك اطلاعاتی می تواند بوسيله برنامه های مختلفی از جمله Access ساخته شود. بانك اطلاعاتی مورد نياز برای اين برنامه شامل يك جدول بنام Members و دو ستون به نامهای UserID وPassword برای ذخيره اطلاعات كاربران است. همچنين دستور SQL برای ساختن اين جدول در صفحات ASP بصورت زير است :

Create Table Members ( UserID(20) Password(15) )

پس از ساختن اين بانك اطلاعاتی نياز به ساخت يك فرم ساده برای دريافت اطلاعات كاربران داريم كه آنرا در داخل صفحه ای بنام login.html می سازيم. اين صفحه به سادگی و بوسيله دستورات مقدماتی HTML قابل تهيه است که بصورت زیر میباشد :

کد:

<HTML>
<HEAD><TITLE>Login</TITLE></HEAD>
<BODY>
<TABLE cellSpacing="0" cellPadding="0" border="0" width="300" align="center">
<TR><TD align="center" Colspan="2"><H2>Login Members</H2></TD></TR>
<TR Height="35">
<TD align="right" Width="100">
<FORM Method="post" Action="login-action.asp">
UserID&nbsp;:&nbsp;
</TD>
<TD align="Left">
<INPUT type="text" name="UserID" Size="20">
</TD>
</TR>
<TR Height="35">
<TD align="right">
Password&nbsp;:&nbsp;
</TD>
<TD align="left">
<INPUT type="Password" name="Password" Size="20">
</TD>
</TR>
<TR Height="35"><TD align="center" Colspan="2">
<INPUT type="Submit" name="Submit" value="Login">
</TD></TR>
</TABLE>
</FORM>
</BODY>
</HTML>

در كد بالا چند نكته قابل توجه وجود دارد :

Form method=Post

نحوه ارسال اطلاعات فرم را مشخص می كند. بدين صورت كه اگر ما بخواهيم اطلاعات دريافتی از يك كاربر را به صفحه ديگری برای پردازش ارسال كنيم، بايد از اين متد، يعنی متد Post استفاده كنيم. اطلاعاتی كه بوسيله متد Post ارسال می شوند، در صفحه بعدی بوسيله شئ Request و بصورت زير قابل بازيابی هستند

Request.Form("fieldname") Action=login-action.asp

مقداری كه در مقابل ويژگی Action در دستور Form قرار گرفته، نام فايلی است كه اطلاعات فرم پس از دريافت از كاربر، به آن صفحه ارسال می شود. ويژگی Name در دستور Input نام متغيری است كه كلمه ورودی كاربر در فيلد جاری در آن ذخيره می شود. هر كلمه ای كه كاربر در يك فيلد وارد می كند در صفحه مقصد بوسيله نامی كه برای آن فيلد تعيين شده قابل دسترسی است. پس از ساخت بانك اطلاعاتی و يك فرم ساده برای دريافت اطلاعات كاربران، نوبت به ساخت صفحه ای برای پردازش و پاسخ متقابل به اطلاعات ورودی كاربران است. اين صفحه را با نام login-action.asp می سازيم :

کد:

<%@Language="VBScript"%>

<%User = Request.Form("UserID")
Pass = Request.Form("Password")
Set AdoCon = Server.CreateObject("ADODB.Connection")
StrCon = "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("Users.mdb")
AdoCon.Open StrCon
Set AdoRec = Server.CreateObject("ADODB.Recordset")
StrSQL = "SELECT * FROM Members WHERE UserID ='" & User & "'"
AdoRec.Open StrSQL, StrCon
IF NOT AdoRec.EOF Then
IF Pass = Trim(AdoRec("Password")) Then
Response.Write ("Welcome " & User)
Else
Response.Write ("Invalid Password")
End IF
Else
Response.Write ("Invalid UserID")
End IF
Set AdoCon = Nothing
Set StrCon = Nothing
Set AdoRec = Nothing

%>

[jaber]

امنیتش چطوره آرش جان ؟

[mohsen_2007]

من اینو امتحان کردم اما نشد. لاین 8 ارور میده کسی میتونه به من کمک کنه