|
 ous
pouvez être amené à protéger certaines de vos pages,
par exemple pour en réserver l'accès à vos clients.
Pour ce faire, nous allons créer une table Clients dans la base de données
sur laquelle s'appuie votre site ASP (dans l'exemple ci-dessous, nous appellerons
cette base par un DSN intitulé mabase). Dans cette table, nous créons
2 champs de type Texte, l'un intitulé login et l'autre password.
D'abord,
nous allons créer une page d'identification, que nous allons
appeler login.htm (il n'est en effet pas nécessaire d'en faire une page
ASP,
puisqu'elle ne contient que du code HTML standard).
<HTML><HEAD></HEAD><BODY>
<FORM method="post" action="acces.asp">
<p>Votre identifiant:
<INPUT TYPE="text" SIZE="20" name="login">
<p>Votre code confidentiel:
<INPUT TYPE="password" SIZE="20" name="password">
<INPUT TYPE="SUBMIT" value="Envoyer">
</BODY></HTML>
Créons
ensuite la page acces.asp à laquelle se réfère la page que
nous
venons de créer.
<%
login = Request.Form("login")
password = Request.Form("password")
SQL = "SELECT * FROM Clients WHERE login LIKE '" & login & "'
AND password
LIKE '" & password & "'"
Set OBJdbConnection
= Server.CreateObject("ADODB.Connection")
OBJdbConnection.Open "mabase"
Set RS = OBJdbConnection.Execute(SQL)
if NOT
rs.EOF then
Session("login") = login
Response.Redirect "accesok.asp"
else
Response.Redirect "login.htm"
end if
%>
<%RS.Close%>
Ensuite,
vous devrez nommer toutes les pages devant être protégées
par
l'extension .ASP (à commencer par la page accesok.asp appelée par
le script
ci-dessus). Chacune des pages suivantes (c'est-à-dire celles devant être
protégées mais pouvant être consultées APRES la page
accesok.asp) devra
comporter en en-tête le code suivant:
<%
if Session("login") = "" Then
Response.Redirect "login.htm"
end if
%>
Extrait de ASP-FR.NET
Jean
Lançon,
http://www.jeanlancon.com
Tous
droits réservés - Reproduction même partielle interdite sans
autorisation préalable
|
