اطلاعات ورودی كاربر در صفحه Login.htm پس از فشردن دكمه Login به صفحه Login_Action.asp ارسال می شوند.
ابتدا ما باید اطلاعات فرم را از صفحه اصلی، داخل صفحه جاری بازیابی كنیم این كار بوسیله شئ Request انجام پذیر است. پس از بازیابی اطلاعات، آنها را درون دو متغیر به نام های User و Pass برای استفاده های بعدی ذخیره می كنیم. سپس بوسیله شئ Connection با بانك اطلاعاتی ارتباط برقرار می كنیم. متد Open از شئ Connection آغاز ارتباط با بانك اطلاعاتی است. همیشه برای هرگونه دستیابی به بانك اطلاعاتی باید بوسیله این متد، ارتباط را با بانك اطلاعاتی را باز كنیم.
پس از شروع ارتباط با بانك اطلاعاتی حال ما نیاز به یك پرس و جو از بانك اطلاعاتی داریم. این كار بوسیله شئ RecordSet انجام پذیر است. سپس بوسیله متد Open از شئ RecordSet پرس و جو از بانك اطلاعاتی را آغاز می كنیم.
همانطور كه در كد موجود در قسمت اول این مقاله مشاهده می كنید دستور AdoRec.Open شامل دو مقدار است.
StrSQL : نام متغیری است كه حاوی دستور SQL برای پرس و جو از بانك اطلاعاتی است.
StrCon : مشخص كننده درایور و محل دقیق فایل بانك اطلاعاتی ماست (لازم به ذكر است كه ما دراینجا از یك ارتباط Dsn_Less استفاده كردیم).
ساختار اصلی هر برنامه Login معمولا بصورت زیر است :
در برنامه Login ما ابتدا باید شناسه كاربری یك فرد را كه در داخل فرم وارد كرده است، دریافت كرده و همانند آنرا داخل بانك اطلاعاتی كاربران بیابیم. در صورت وجود شناسه كاربری، كلمه عبور مربوط به آن كاربر را از بانك اطلاعاتی بازیابی می كنیم. سپس كلمه عبوری را كه كاربر در داخل فرم تایپ كرده با كلمه عبوری كه از بانك اطلاعاتی بازیابی كرده ایم مقایسه می كنیم در صورت صحیح بودن كلمه عبور، عملیات Login موفقیت آمیز خواهد بود. در غیر اینصورت پیغام های خطایی مطابق با خطاهایی كه پیش آمده به نمایش در خواهد آمد.
در دستورات شرطی داخل كد بالا چند نكته وجود دارد كه بترتیب به بررسی آنها می پردازیم :
در اولین دستور شرطی متد EOF از شئ RecordSet به معنی پایان یك بانك اطلاعاتی است (همچنین متد BOF نمایانگر ابتدای یك بانك اطلاعاتی است) و واژه NOT هم، شرط جاری را منفی می كند. پس در شرط اول ما بیان كردیم كه اگر طبق دستور SQL پرس و جو در بانك اطلاعاتی به پایان بانك نرسیده باشد یعنی قبلا از رسیدن به پایان بانك اطلاعاتی، شئ RecordSet یك سطر از بانك اطلاعاتی را مطابق نظر ما یافته باشد(شناسه كاربری وارد شده در فرم معتبر باشد)، شرط بعدی اجرا خواهد شد.
در صورتیكه این شرط برقرار نباشد مرورگر پیغام خطایی مبنی بر اینكه شناسه كاربری وارد شده صحیح نمی باشد را نمایش می دهد. بدین معنی كه شناسه كاربری وارد شده در داخل فرم، در بانك اطلاعاتی یافت نشده است.
اما اگر این شرط برقرار باشد، شرط دیگری برای بررسی كلمه عبور، بیان می كنیم.
متغیر Pass حاوی كلمه عبور وارد شده توسط كاربر، در داخل فرم است و دستور AdoRec(Password) حاوی كلمه عبور اصلی است كه از بانك اطلاعاتی بازیابی شده است. (كلمه Password در دستور فوق، نام ستون مورد نظر در بانك اطلاعاتی است)
واژه Trim قبل از دستور AdoRec(Password) تمام فاصله های خالی قبل و بعد از كلمه عبور داخل بانك اطلاعاتی را حذف می كند و فقط كلمه عبور را بازیابی می كند.
مثلا اگر در هنگام ساختن بانك اطلاعاتی خود، ستون Password را با حد اكثر 15 كاراكتر ساخته باشید و كلمه Test را به عنوان كلمه عبور خود قرارداده باشیم، هنگام بازیابی این كلمه از بانك اطلاعاتی ما یك رشته با طول 15 كاراكتر داریم كه 11 كاراكتر آخر آن خالی است. بوسیله واژه Trim می توان این فواصل خالی را حذف كرد.
حال در صورت برقراری این شرط یعنی اگر كلمه عبور وارد شده كاربر با كلمه عبور داخل بانك اطلاعاتی مطابقت كند، یك پیغام خوش آمد گویی حاوی نام كاربر روی نمایشگر ظاهر خواهد شد. اما اگر این شرط برقرار نباشد یعنی شناسه كاربری معتبر باشد اما كلمه عبور درست نباشد پیغام خطایی مبنی بر اینكه كلمه عبور صحیح نیست روی صفحه نمایشگر پدید می آید.
در آخر نیز باید توجه داشته باشید كه تمام اشیایی كه داخل كد بالا استفاده كرده اید را خالی كنید و تمام آنها را برابر با Nothing قرار دهید.
در پایان نیز بجاست كه مطالب اندكی راجع به حفاظت اطلاعات در صفحات سایت بیان نماییم.
شما باید همیشه بخاطر داشته باشید كه ارسال اطلاعات در داخل این شبكه عظیم، هیچگاه امن و خالی از خطر نیست. خطراتی از قبیل دسترسی هكرها به اطلاعات شخصی شما و یا گم شدن اطلاعات شخصی در داخل شبكه هنگام ارسال آنها به مقصد و... همیشه اطلاعات شما را تهدید می كنند.
چون این اطلاعات ارسالی در بین راه از موانع زیاد و از داخل شبكه های بسیاری تا رسیدن به مقصد عبور می كند و این راه در داخل این شبكه ها هیچگاه كاملا امن نیست.
داده های ارسالی شما حتی پس از رسیدن به مقصد هم ممكن است با خطرات زیادی مواجه باشند. شاید شنیده باشید كه هر روز سایتهای مختلفی بدلیل هك شدن از كار می افتند و اطلاعات آنها به سرقت می روند.
شما باید در درجه اول به عنوان یك كاربر اینترنت، مراقب وارد كردن اطلاعات محرمانه خود روی سایتهای مختلف باشید و اطلاعات شخصی خود را روی هر سایتی وارد نكنید.
اما شما به عنوان یك طراح و برنامه نویس وب، می توانید راهكارهای مفید و مختلفی برای كاهش این خطرات در سایت، بیاندیشید.
EnCode كردن (كد كردن) داده ها و سپس DeCode كردن آنها در مواقع لزوم می تواند راه حل مناسبی باشد. همچنین ساختن یك نسخه پشتیبان از اطلاعات روی سرور هم می تواند در برخی از مواقع مفید واقع شود.
اما با تمام این اعمال خطر كاملا رفع نخواهد شد و همیشه خطراتی اطلاعات شخصی كاربران شما را تهدید می كند اما با این حال شما باید همواره به كاربران اطمینان بدهید كه از اطلاعات آنها محافظت می كنید.