麻辣家族討論版版's Archiver

小誌 發表於 2010-5-26 21:19

(實戰專題) 教職員專區 限制瀏覽篇

建立學校專屬的網站,不外乎是希望社會大眾及家長了解學校的特色與優點,進而與家長們互動。 但是對於校內教務,不一定需要向大眾及家長們公佈。比如說:教職員職務上的調動、教師的評鑑等等...所以在此我們只要建立一個『教職員專區』就行了,如果是向校內教職員公佈消息的網頁,我們就先要求進行『登入(Login)』的動作,確認身分為校內教職員後,才可以進行網頁的瀏覽。

建立教職員專區最重要的就是教職員身份的確認,我們要先確認來訪者的身分是否確實是校內教職員,因此!我們必須透過身分驗證的機制來讓教職員『登入』。

[list]
[*]首先我們先來想想:向校內教職員公佈消息的網頁有多少?如果是少量的三五頁,我們可以在每張網頁中加入『身分認證』的功能,同時,校內教職員每連結瀏覽一張網頁就必須身分認證一次,如果是少量的三五頁,那只是多登入幾次而已,但如果是十數頁或是數十頁呢?那不僅是負責網站建構的老師累(每張網頁都得加上身分認證程式),連進行連結瀏覽的教職員都麻煩(要不斷的進行登入確認身份的動作),所以我們必須將『身分認證』的程式獨立出來。

[*]『身分認證』的功能要發揮效用,當然要有比對身份的資料來源,所以我們必須建立一個『教職員身份』的資料庫,把校內教職員的資料建立於資料庫中以便『身分認證』時能夠進行身分確認。

[*]本範例中的程式,為了讓許多負責學校網站建構的教師們可立即使用,所以程式碼的部分將暫時不多作說明,我們將針對教職員身分資料建構的資料庫資料表內容設定及程式利用的部分作說明。[/list]


[color=darkorange][size=5][b]
建立教職員資料[/b][/size][/color]

   為了讓『身份認證』的功能發揮效用,所以我們必須先建立比對身份的資料來源:『教職員身份』資料庫,把校內教職員的身分資料建立於資料庫中以便『身份認證』時能夠進行身分確認。

本範例將校內教職員的身分資料建立於Access資料庫中,這個『教職員身份』資料庫我們定名為『teach.mdb』,而在資料庫中用來儲存教職員身分資料的資料表則定名為『教職員認證』。

在『教職員認證』資料表中,我們建立了四個欄位:ID、Password、Name、Job,其欄位設定說明如下:
[table]
[tr][td=1,1,128][p=30, 2, center][font=全真中細圓體][color=#000000][font=Courier New][size=2]欄位名稱[color=#ff6600][/color][/size][/font][/color][/font][/p][/td][td=1,1,103][p=30, 2, center][font=全真中細圓體][color=#000000][font=Courier New][size=2]資料型態[color=#ff6600][/color][/size][/font][/color][/font][/p][/td][td=1,1,230][p=30, 2, center][font=全真中細圓體][color=#000000][font=Courier New][size=2]說明[color=#ff6600][/color][/size][/font][/color][/font][/p][/td][/tr]
[tr][td=1,1,128][p=30, 2, left][font=全真中細圓體][color=#000000][font=Courier New][size=2]ID[/size][/font][/color][/font][/p][/td][td=1,1,103][p=30, 2, center][font=全真中細圓體][color=#000000][font=Courier New][size=2]文字[/size][/font][/color][/font][/p][/td][td=1,1,230][p=30, 2, left][font=全真中細圓體][color=#000000][font=Courier New][size=2]登入時的使用名稱[/size][/font][/color][/font][/p][/td][/tr]
[tr][td=1,1,128][p=30, 2, left][font=全真中細圓體][color=#000000][font=Courier New][size=2]Password[/size][/font][/color][/font][/p][/td][td=1,1,103][p=30, 2, center][font=全真中細圓體][color=#000000][font=Courier New][size=2]文字[/size][/font][/color][/font][/p][/td][td=1,1,230][p=30, 2, left][font=全真中細圓體][color=#000000][font=Courier New][size=2]登入密碼[/size][/font][/color][/font][/p][/td][/tr]
[tr][td=1,1,128][p=30, 2, left][font=全真中細圓體][color=#000000][font=Courier New][size=2]Name[/size][/font][/color][/font][/p][/td][td=1,1,103][p=30, 2, center][font=全真中細圓體][color=#000000][font=Courier New][size=2]文字[/size][/font][/color][/font][/p][/td][td=1,1,230][p=30, 2, left][font=全真中細圓體][color=#000000][font=Courier New][size=2]教職員姓名[/size][/font][/color][/font][/p][/td][/tr]
[tr][td=1,1,128][p=30, 2, left][font=全真中細圓體][color=#000000][font=Courier New][size=2]Job[/size][/font][/color][/font][/p][/td][td=1,1,103][p=30, 2, center][font=全真中細圓體][color=#000000][font=Courier New][size=2]文字[/size][/font][/color][/font][/p][/td][td=1,1,230][p=30, 2, left][font=全真中細圓體][color=#000000][font=Courier New][size=2]教職員職稱[/size][/font][/color][/font][/p][/td][/tr]
[/table]

[attach]985[/attach]

[attach]986[/attach]

小誌 發表於 2010-5-26 21:23

[color=DarkOrange][size=5][b]建立登入程式[/b][/size][/color]

為了避免重複登入的動作,以及免除將每個網頁加入身分認證的程式,所以我們必須先建立一個確認登入的程式:『check.asp 』

這個登入程式必須具備下列四項基本功能:

[list=1]
[*]若連結瀏覽者要連結教職員專屬的網頁,但是尚未通過身分確認,也就是說尚未完成登入的動作,則顯示如下圖的登入化畫面:

[attach]987[/attach]

[*]進行連結瀏覽者的教職員身分確認。

[*]如果連結瀏覽者的身分已經確認為教職員無誤,就給予連結瀏覽教職員專屬網頁的權利。

[*]判斷連結瀏覽者是否已經完成過登入身分確認的動作,如果已經做過登入動作且身分確認無誤,就不需再顯示登錄畫面及登入要求。
[/list]


[color=Green][size=4][b]登入畫面[/b][/size][/color]

我們登入程式在判斷連結瀏覽者尚未通過身分確認,也就是說尚未完成登入的動作時,必須立即顯示出登入的畫面,因此,我們必須先完成登錄畫面部分的HTML網頁內容,基礎網頁HTML如下:[code]<HTML>
<BODY>
<h2 ALIGN="CENTER"><img border="0" src="login.gif"></h2>
<CENTER><FORM Action=<%=Request.ServerVariables("PATH_INFO")%> Method=POST>
<TABLE BORDER=1 CELLSPACING=0 >
<TR><TD ALIGN=RIGHT>登入名稱:</TD>
<TD><Input Type=Text Name=ID Size=12></TD></TR>
<TR><TD ALIGN=RIGHT>登入密碼:</TD>
<TD><Input Type=Password Name=Password Size=8></TD></TR>
</TABLE><P>
<INPUT Type=Submit Name="Send" Value=" 確 定 ">
</FORM></CENTER>
</BODY>
</HTML>[/code][attach]988[/attach]


[color=Green][size=4][b] 身分驗證程式[/b][/size][/color]

完成基礎的登錄畫面HTML設計,接下來就是登入確認程式的撰寫了,在程式中我們是利用Session物件來記錄連結瀏覽者是否已經完成過登入身分確認的動作,如果已經做過登入動作且身分確認無誤,就不需再顯示登錄畫面及登入要求。如果連結瀏覽者的身分尚未確認,則出現登入表單讓連結瀏覽者輸入登入資料,當連結瀏覽者在表單中輸入資料後,按下『確定』按鈕將會執行我們的身分確認程式進行開啟資料庫,來確認連結瀏覽者的身分!下列就是我們身分確認的ASP程式:[code]<%
ID=Request("ID")
Password = Request("Password")
ok=session("checkok")
IF ok <> "yes" Then
Set conobject = Server.CreateObject("ADODB.Connection")
DBPath = Server.MapPath("teach.mdb")
conobject.Open "Driver={Microsoft Access Driver (*.mdb)};DBQ="&DBPath
Set recobject=Server.CreateObject("ADODB.Recordset")
SQL = "Select * From 教職員認證 Where ID='" & ID & "'"
SQL = SQL & " And Password = '" & Password & "'"
recobject.Open SQL,conobject,1,1,1
if Not recobject.Eof then
ok = "yes"
session("checkok")=ok
else
%>[/code]

小誌 發表於 2010-5-26 21:28

[color=DarkOrange][size=5][b]加入驗證程式[/b][/size][/color]

[attach]989[/attach]

到現階段,我們已經完成『身分確認』網頁的『登入表單』與『身分驗證』的ASP程式撰寫。現在我們接著來看看該如何將一般的網頁設定為教職員專屬的網頁。

    現在就以範例所使用的TEST1.asp與TEST2.asp為例向大家說明,要將一般的網頁設定為教職員專屬的網頁,其實只要在每個網頁中加入身分驗證的程式即可,但是不要忘了!我們已經將身分驗證的ASP程式與登入畫面獨立出來了,因此,不需要將每個要設定為教職員專屬的網頁都加上相同的程式,我們只需要在每個網頁的最前面位置加入下面這行敘述就行了:[code]<!-- #Include File="check.asp" -->[/code][color=DarkOrange][size=5][b] 利用說明[/b][/size][/color]

     本範例中所提供的身分驗證程式『check.asp』,將校內教職員的身分資料建立於Access資料庫中,這個『教職員身份』資料庫為『teach.mdb』,同時在資料庫檔案中用來儲存教職員身分資料的資料表為『教職員認證』資料表。

    您可以先試試我們的範例網頁TEST1.asp或是TEST2.asp,不管您先連結進入哪一個網頁,都必須先進行身分確認的登入動作,但是只要確認一次即可,如果再進行其他的專屬網頁連結時就不必再進行任何的身分確認登入動作了,測試登入名稱:TEST,密碼:1234,以連結TEST2.asp為例,第一次連結瀏覽時將見到下列的登入畫面,請於登入名稱欄位中填入"TEST",登入密碼欄位中填入"1234":

[attach]990[/attach]

    順利通過身分確認後,即可見到專屬網頁TEST2.asp內容畫面:

[attach]991[/attach]

check.asp[code]<%
ID=Request("ID")  
Password = Request("Password")
ok=session("checkok")
IF ok <> "yes" Then
        Set conobject = Server.CreateObject("ADODB.Connection")
        DBPath = Server.MapPath("teach.mdb")
        conobject.Open "Driver={Microsoft Access Driver (*.mdb)};DBQ="&DBPath
        Set recobject=Server.CreateObject("ADODB.Recordset")
        SQL = "Select * From 教職員認證 Where ID='" & ID & "'"
           SQL = SQL & " And Password = '" & Password & "'"
           recobject.Open SQL,conobject,1,1,1
                   if Not recobject.Eof then
                   ok = "yes"
                   session("checkok")=ok
            else
            %>
<HTML>
<BODY>
<h2 ALIGN="CENTER"><img border="0" src="login.gif"></h2>
<CENTER>
<FORM Action=<%=Request.ServerVariables("PATH_INFO")%> Method=post>
<TABLE BORDER=1 CELLSPACING=0 >
   <TR><TD ALIGN=RIGHT>登入名稱:</TD>
   <TD><Input Type=Text Name=ID Size=10></TD></TR>
   <TR><TD ALIGN=RIGHT>登入密碼:</TD>
   <TD><Input Type=Password Name=Password Size=8></TD></TR>
</TABLE><P>
<INPUT Type=Submit Value=" 確 定 ">
</FORM>
</CENTER>
</BODY>
</HTML>
<%
Response.End
            end if   
End If
%>[/code][color=RoyalBlue][size=4][b](實戰專題) 教職員專區 限制瀏覽篇 完整範例壓縮檔:[/b][/size][/color][attach]992[/attach]

頁: [1]

麻辣家族討論版版為 麻辣學園 網站成員  由 昱得資訊工作室 © Since 1993 所提供