WScript??

こんにちは。大学の学生用のウェブサイトをASP,SQLを使って作っているのですが、
大学のデータベースに登録されてある人だけ、このサイトを使えるようにしようと思っています。
そこで、ログインページでユーザーネームをパスワードを入力し、そのデータが学校のサーバーにある場合のみ次に進める様にしたいのですが、
(FTPを接続する時みたいに）
大まかでいいので、どんなことをすればこのようなことが可能なのか教えてください。
よろしくおねがいします。

No.3 回答者： noname#102878 回答日時： 2002/10/05 00:12

ログインの認証までは大丈夫ですか？

＃１さんのやり方でOKです。

で、ここからは私のやり方ですが、
ログインが成功したらクライアントのPCにCookieを作成し、その中にユーザー名を書き込みます。
（明示的にCookieの有効期限を指定しない。ブラウザを閉じた時点でCookieが自動的に削除されます)
そんでもってIISのSession変数に「Session("Authenticated")=True」とか書き込む。
以後のページでは最初にこのセッション変数を確認し、Authenticated変数の値がTrueになっていなければログイン画面にリダイレクトさせます。
こうすることによって直リンを防ぎます。

Cookieは何に使ってるかって言うと、私の場合はユーザーを管理するテーブルにユーザーの権限も書いておくので、Cookieにはユーザー名と権限を書いておくのです。
サイトの管理者権限を持つユーザーの場合は別メニューを表示したりするのに使ってます。

No.2 回答者： honiyon 回答日時： 2002/10/04 12:46

こんにちは、honiyonです。

　　BASIC認証をお使いになるのが最も手っ取り早いと思います。

http://www.google.com/search?q=BASIC%E8%AA%8D%E8 …

　　しかし、ASPということはサーバーIISですか？
　　これはApacheなら出来るのですが、IISで出来るかどうかは私はわからないです(^^;

　

No.1 回答者： BlueRay 回答日時： 2002/10/04 12:39

ログイン画面には、入力エリア（ユーザ名・パスワード）とボタン（ログイン）があるとします。

（クライアント操作）
画面にユーザ名・パスワードを入力後、ログインボタンを押す。
（サーバ）
入力されたユーザ名・パスワードでＤＢを検索して
レコードが見つかれば、ログインＯＫで見つからなければＮＧ
ＯＫ、ＮＧでそれぞれの画面を表示する。

すごく簡単ですが、以上のようにすれば出来ますよ。