Si vous gérez un site commercial, vous pouvez être amené à protéger le contenu de certaines de vos pages. Ce sera le cas par exemple, pour les pages payantes, les accès restreints à vos clients.

Pour ce faire, nous suivrons les quatre étapes suivantes :

1. La création d'une table clients (d'une base de données) qui contiendra les noms (nom) et mots de passe (mdp) associés de vos clients.
   Dans notre exemple, la base de données de type DSN sera nommée mes_clients.
2. La création d'une page d'authentification que nous appellerons authentif.htm, et qui sera construite comme suit :
   <HTML>
       <HEAD></HEAD>
       <BODY>
           <FORM method="post" action="acces.asp">
           <p>Votre nom d'authentification SVP :
           <INPUT TYPE="text" SIZE="20" name="nom">
           <p>Votre code confidentiel:
           <INPUT TYPE="password" SIZE="20" name="mdp">
           <INPUT TYPE="SUBMIT" value="Envoyer">
       </BODY>
   </HTML>
3. La création de la page asp (acces.asp), à laquelle se réfère le code HTML précédant pour le contrôle d'identité :
   <%
       login = Request.Form("nom")
       password = Request.Form("mdp")
       SQL = "SELECT * FROM clients WHERE nom LIKE '" & nom & "' AND mdp LIKE '" & mdp & "'"
      Set OBJdbConnection = Server.CreateObject("ADODB.Connection")
       OBJdbConnection.Open "mes_clients"
       Set RS = OBJdbConnection.Execute(SQL)
      if NOT rs.EOF then
           Session("nom") = nom
           Response.Redirect "ok.asp"
       else
           Response.Redirect "authentif.htm"
       end if
   %>
   <%RS.Close%>
4. Enfin, il faudra protéger toutes les pages devant l'être en leur donnant l'extension .ASP, ainsi qu'en ajoutant dans les entêtes les lignes suivantes :
   <% if Session("nom") = "" Then
               Response.Redirect "authentif.htm"
          end if
   %>