- 締切済み
WScript??
こんにちは。大学の学生用のウェブサイトをASP,SQLを使って作っているのですが、 大学のデータベースに登録されてある人だけ、このサイトを使えるようにしようと思っています。 そこで、ログインページでユーザーネームをパスワードを入力し、そのデータが学校のサーバーにある場合のみ次に進める様にしたいのですが、 (FTPを接続する時みたいに) 大まかでいいので、どんなことをすればこのようなことが可能なのか教えてください。 よろしくおねがいします。
- nemuxin
- お礼率56% (30/53)
- Microsoft ASP
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
ログインの認証までは大丈夫ですか? #1さんのやり方でOKです。 で、ここからは私のやり方ですが、 ログインが成功したらクライアントのPCにCookieを作成し、その中にユーザー名を書き込みます。 (明示的にCookieの有効期限を指定しない。ブラウザを閉じた時点でCookieが自動的に削除されます) そんでもってIISのSession変数に「Session("Authenticated")=True」とか書き込む。 以後のページでは最初にこのセッション変数を確認し、Authenticated変数の値がTrueになっていなければログイン画面にリダイレクトさせます。 こうすることによって直リンを防ぎます。 Cookieは何に使ってるかって言うと、私の場合はユーザーを管理するテーブルにユーザーの権限も書いておくので、Cookieにはユーザー名と権限を書いておくのです。 サイトの管理者権限を持つユーザーの場合は別メニューを表示したりするのに使ってます。
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 BASIC認証をお使いになるのが最も手っ取り早いと思います。 http://www.google.com/search?q=BASIC%E8%AA%8D%E8%A8%BC&sourceid=opera&num=0&ie=utf-8&oe=utf-8 しかし、ASPということはサーバーIISですか? これはApacheなら出来るのですが、IISで出来るかどうかは私はわからないです(^^;
- BlueRay
- ベストアンサー率45% (204/453)
ログイン画面には、入力エリア(ユーザ名・パスワード)とボタン(ログイン)があるとします。 (クライアント操作) 画面にユーザ名・パスワードを入力後、ログインボタンを押す。 (サーバ) 入力されたユーザ名・パスワードでDBを検索して レコードが見つかれば、ログインOKで見つからなければNG OK、NGでそれぞれの画面を表示する。 すごく簡単ですが、以上のようにすれば出来ますよ。
