ایجا یک سیستم Login برای ورود اعضاء یک سایت

ایجا یک سیستم Login برای ورود اعضاء یک سایت

 امروزه اغلب سایتهایی را که مشاهده می کنید معمولا دارای یک سیستم Login هستند که بوسیله یک شناسه کاربری (UserID) و یک کلمه عبور (Password)، قادر به تشخیص افراد خاصی از میان تمام مراجعه کنندگان به سایت هستند. یک نمونه بارز آن صفحه SignIn سایت معروف Yahoo! برای ورود به پست الکترونیک کاربران است که یاهو پس از بررسی وجود شناسه کاربری و صحت کلمه عبور

ایجا یک سیستم Login برای ورود اعضاء یک سایت

 امروزه اغلب سایتهایی را که مشاهده می کنید معمولا دارای یک سیستم Login هستند که بوسیله یک شناسه کاربری (UserID) و یک کلمه عبور (Password)، قادر به تشخیص افراد خاصی از میان تمام مراجعه کنندگان به سایت هستند. یک نمونه بارز آن صفحه SignIn سایت معروف Yahoo! برای ورود به پست الکترونیک کاربران است که یاهو پس از بررسی وجود شناسه کاربری و صحت کلمه عبور وارد شده، به کاربران اجازه ورود به صندوق پستی خود را می دهد. در این مقاله سعی شده است با ساخت یک برنامه ساده Login توضیحاتی درباره ساختار و نحوه کار آنها بیان نمایم ؛  قبل از هر چیز ما نیاز به ساختن یک بانک اطلاعاتی برای ذخیره کردن اطلاعات کاربران سایت داریم. این بانک اطلاعاتی می تواند بوسیله برنامه های مختلفی از جمله Access ساخته شود. بانک اطلاعاتی مورد نیاز برای این برنامه شامل یک جدول بنام Members و دو ستون به نامهای UserID وPassword برای ذخیره اطلاعات کاربران است. همچنین دستور SQL برای ساختن این جدول در صفحات ASP بصورت زیر است :

 Create Table Members ( UserID(20) Password(15) )

 پس از ساختن این بانک اطلاعاتی نیاز به ساخت یک فرم ساده برای دریافت اطلاعات کاربران داریم که آنرا در داخل صفحه ای بنام login.html می سازیم. این صفحه به سادگی و بوسیله دستورات مقدماتی HTML قابل تهیه است که بصورت زیر میباشد :

<HTML>
<HEAD><TITLE>Login</TITLE></HEAD>
<BODY>
<TABLE cellSpacing="0" cellPadding="0" border="0" width="300" align="center">
<TR><TD align="center" Colspan="2"><H2>Login Members</H2></TD></TR>
<TR Height="35">
<TD align="right" Width="100">
<FORM Method="post" Action="login-action.asp">
UserID&nbsp;:&nbsp;
</TD>
<TD align="Left">
<INPUT type="text" name="UserID" Size="20">
</TD>
</TR>
<TR Height="35">
<TD align="right">
Password&nbsp;:&nbsp;
</TD>
<TD align="left">
<INPUT type="Password" name="Password" Size="20">
</TD>
</TR>
<TR Height="35"><TD align="center" Colspan="2">
<INPUT type="Submit" name="Submit" value="Login">
</TD></TR>
</TABLE>
</FORM>
</BODY>
</HTML>

در کد بالا چند نکته قابل توجه وجود دارد :

 Form method=Post

 نحوه ارسال اطلاعات فرم را مشخص می کند. بدین صورت که اگر ما بخواهیم اطلاعات دریافتی از یک کاربر را به صفحه دیگری برای پردازش ارسال کنیم، باید از این متد، یعنی متد Post استفاده کنیم. اطلاعاتی که بوسیله متد Post ارسال می شوند، در صفحه بعدی بوسیله شئ Request و بصورت زیر قابل بازیابی هستند

 Request.Form("fieldname") Action=login-action.asp

 مقداری که در مقابل ویژگی Action در دستور Form قرار گرفته، نام فایلی است که اطلاعات فرم پس از دریافت از کاربر، به آن صفحه ارسال می شود. ویژگی Name در دستور Input نام متغیری است که کلمه ورودی کاربر در فیلد جاری در آن ذخیره می شود. هر کلمه ای که کاربر در یک فیلد وارد می کند در صفحه مقصد بوسیله نامی که برای آن فیلد تعیین شده قابل دسترسی است. پس از ساخت بانک اطلاعاتی و یک فرم ساده برای دریافت اطلاعات کاربران، نوبت به ساخت صفحه ای برای پردازش و پاسخ متقابل به اطلاعات ورودی کاربران است. این صفحه را با نام login-action.asp  می سازیم :

<%@Language="VBScript"%>

<%User = Request.Form("UserID")
Pass = Request.Form("Password")
Set AdoCon = Server.CreateObject("ADODB.Connection")
StrCon = "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("Users.mdb")
AdoCon.Open StrCon
Set AdoRec = Server.CreateObject("ADODB.Recordset")
StrSQL = "SELECT * FROM Members WHERE UserID ='" & User & "'"
AdoRec.Open StrSQL, StrCon
IF NOT AdoRec.EOF Then
IF Pass = Trim(AdoRec("Password")) Then
Response.Write ("Welcome " & User)
Else
Response.Write ("Invalid Password")
End IF
Else
Response.Write ("Invalid UserID")
End IF
Set AdoCon = Nothing
Set StrCon = Nothing
Set AdoRec = Nothing

%>