|
Vous pouvez être amené
à protéger certaines de vos pages, par exemple pour en réserver
l'accès à vos clients.
Pour ce faire,
nous allons créer une table Clients
dans la base de données sur laquelle s'appuie votre site ASP (dans
l'exemple ci-dessous, nous appellerons cette base par un DSN
intitulé mabase).
Dans cette table, nous créons 2 champs de type Texte,
l'un intitulé login
et l'autre password.
D'abord, nous
allons créer une page d'identification, que nous allons appeler login.htm
(il n'est en effet pas nécessaire d'en faire une page ASP,
puisqu'elle ne contient que du code HTML standard).
<HTML><HEAD></HEAD><BODY>
<FORM method="post" action="acces.asp">
<p>Votre identifiant:
<INPUT TYPE="text" SIZE="20" name="login">
<p>Votre code confidentiel:
<INPUT TYPE="password" SIZE="20" name="password">
<INPUT TYPE="SUBMIT" value="Envoyer">
</BODY></HTML>
Créons ensuite
la page acces.asp
à laquelle se réfère la page que nous venons de créer.
<%
login = Request.Form("login")
password = Request.Form("password")
SQL = "SELECT * FROM Clients WHERE login LIKE '" & login
& "' AND password LIKE '" & password &
"'"
Set OBJdbConnection =
Server.CreateObject("ADODB.Connection")
OBJdbConnection.Open "mabase"
Set RS = OBJdbConnection.Execute(SQL)
if NOT rs.EOF then
Session("login") = login
Response.Redirect "accesok.asp"
else
Response.Redirect "login.htm"
end if
%>
<%RS.Close%>
Ensuite, vous
devrez nommer toutes
les pages devant être protégées par l'extension .ASP (à commencer
par la page accesok.asp
appelée par le script ci-dessus). Chacune des pages suivantes (c'est-à-dire
celles devant être protégées mais pouvant être consultées APRES
la page accesok.asp)
devra comporter en en-tête le code suivant:
<% if
Session("login") = "" Then
Response.Redirect "login.htm"
end if
%>
|
