Добро пожаловать!

Пара

Рис. 3-15. Панель ДЛЯ ввода и пароля

Предполагается, что данная страница ASP располагается в файле с именем - он загружается автоматически, когда пользователь просматривает содержимое главного каталога приложения. Напомним, что при настройке сервера nS Вы можете задать имя документа, загружающегося но умолчанию в окно браузера нри этих условиях.

В успещной. в браузера появится основная стра-

расположенная в файле (рис. 3-16). В ней отобража-

ется идентификатор и пароль подключивщегося пользователя.

Добро пожаловать!

Вы успешно к н;

Ваш Ваш

Рис. 3-16. Пользователь успешно подключился к нашему Приложен

Доступ

Рис. 3 17 Результат ввода неправильного идентификатора или пароля

Далее . процесс аутентификации. В нащем демонстрационном

примере мы просто , .... имя пользователя со строкой admin , а пароль- со строкой

. . . == admin sPassword == root )

else

В следующей главе мы покажем, как выполнять аутентификацию с применением базы данных пользователей.

Если идентификатор и пароль нащ сценарий создает

неременную сеанса с именем Ок и записывает к нее текстовую строку Дополнительно мы сохраняем идентификатор и пароль пользователя в сеанса с 1шенами UscrlU и UserPwd

Если же идентификатор или пароль введен ока-

жется на странице i , показанной на рис. 3-17. На этой странице имеется

ссылка, с помощью которой вернуться к панели ввода идентификатора

и пароля.

Работа системы аутентификации основана на применении перемен-

ных сеанса, заданных отдельно для каждого пользователя приложения ASP. Исходный текст страницы с формой аутентификации показан в листинге 3-16.

Листинг 3-16 Вы найдете в файле cliOa/LoginTeslMefaiill.asp на прилагаемом к книге компакт-диске.

Когда пользователь вводит идентификатор и пароль, эти таимые ся на страницу enter.asp в соответствии с параметрами тега <FORM>:

<FORM , . - - : - . :

- CELLPADDING=5 CELLSPACING=0>

: SIZE=10

<INPUT SIZE=10 - . TVPE= Biibalt~

<./TABLE> </FOBII,>

Исходный текст страницы enter.asp Вы найдете в листинге 3-17.

Листинг 3-17 хранится в файле chi3/l.,oitnT©st/enter,asp на прилагаемом к книге компакт-диске.

Сценарий на странице enter.asp получает иденти-

фикатор и пароль, сохраняя их в sUser и . соответственно.

На . этапе мы отправляем успешно

ля на . - . .... для этого метод .

объекта Response:

Res . .

В том случае, когда удалось подключиться к приложению,

серверный на странице формирует документ HTML со ссыл-

кой в строки Доступ запрещен. Эта ссылка позволит пользователю перейти на - где он сможет повторить попытку:

</BODY> </HTML>

Когда Вы изучите наш сценарий у Вас может один

вопрос: а что i пользователю, знающему адрес URL

главной страницы нашего приложения попасть туда непосредственно,

минуя страницу аутентификации

Хороший Однако мы предусмотрели такой вариант.

Обратите внимание на исходный текст главной страницы в 3-18.

Листинг . Вы найдете в файле inTssi/maln.asp на прилагаемом к книге компакт-диске.

В от HTML, в страницы ASP можно вставлять другие

страницы при помощи оператора tfmclude. Главная страница нашего нриложения main.asp, как и все остальные страницы (кроме и enter.asp), включают в себя документы : и Документ header.asp помещается в самое начало любой другой страницы нашего приложения, а документ footer.asp - в конец: <!- . ->

1. еН VinlH - г. Н4Ш1Г- п111П 1НШ.

I: Ът iiflHTiiliir.aT i: Ваш пароль:

<!- flinclude ->

Что представляет собой документ header.asp? Его исходный текст : в листинге 3-19.

Листинг 3-19 Вы найдете в файле ch03/L gifiTest/header,asp на прилагаемом к книге компакт-диске.

Нри загрузке любой страницы, в начало которой вставлен файл header.asp, выполняется проверка содержимого переменной сеанса с именем Ок:

<HEAD>