Een pagina maken waartoe alleen geautoriseerde gebruikers toegang hebben

Laatst bijgewerkt op 25 apr. 2024
Notitie

De gebruikersinterface van nieuwere versies van Dreamweaver is vereenvoudigd. Daarom zijn sommige opties die in dit artikel worden beschreven, niet beschikbaar in nieuwere versies van Dreamweaver. Meer informatie vindt u in dit artikel.

Over beveiligde pagina's

Je web-app kan een beveiligde pagina bevatten waartoe alleen geautoriseerde gebruikers toegang hebben.

Als een gebruiker bijvoorbeeld probeert de loginpagina te omzeilen door de URL van de beveiligde pagina in een browser te typen, wordt de gebruiker doorgestuurd naar een andere pagina.Als je het toestemmingsniveau voor een pagina instelt op Beheerder, kunnen alleen gebruikers met beheerderstoegang de pagina bekijken. Als een ingelogde gebruiker probeert toegang te krijgen tot de beveiligde pagina zonder de juiste toegangsrechten, wordt de gebruiker doorgestuurd naar een andere pagina.

Je kunt toestemmingsniveaus ook gebruiken om nieuw geregistreerde gebruikers te controleren voordat je hen volledige toegang tot de site toekent.Je wilt bijvoorbeeld mogelijk betaling ontvangen voordat je een gebruiker toegang geeft tot de ledenpagina's van de site. Hiervoor kun je de ledenpagina's beveiligen met een Lid-toestemmingsniveau en nieuw geregistreerde gebruikers alleen Gast-rechten geven. Nadat je betaling van de gebruiker hebt ontvangen, kun je de toegangsrechten van de gebruiker upgraden naar Lid (in de databasetabel van geregistreerde gebruikers).

Als je niet van plan bent toestemmingsniveaus te gebruiken, kun je elke pagina op je site beveiligen door simpelweg een Toegang tot pagina beperken server-gedrag aan de pagina toe te voegen. Het servergedrag stuurt elke gebruiker die niet succesvol is ingelogd door naar een andere pagina.

Als je wel van plan bent toestemmingsniveaus te gebruiken, kun je elke pagina op je site beveiligen met de volgende bouwstenen:

  • Een Toegang tot pagina beperken server-gedrag om gebruikers zonder toestemming door te sturen naar een andere pagina

  • Een extra kolom in je gebruikersdatabasetabel om de toegangsrechten van elke gebruiker op te slaan

    Ongeacht of je toestemmingsniveaus gebruikt, kun je een link aan de beveiligde pagina toevoegen waarmee een gebruiker kan uitloggen en eventuele sessievariabelen kan wissen.

Niet-gemachtigde gebruikers omleiden

Om te voorkomen dat gebruikers zonder toestemming toegang krijgen tot een pagina, voeg je er een Toegang tot pagina beperken server-gedrag aan toe. Het server-gedrag stuurt de gebruiker door naar een andere pagina als de gebruiker probeert de login-pagina te omzeilen door de URL van de beveiligde pagina in een browser te typen, of als de gebruiker is ingelogd maar probeert toegang te krijgen tot de beveiligde pagina zonder de juiste toegangsrechten.

Notitie

Het Toegang tot pagina beperken server-gedrag kan alleen HTML-pagina's beveiligen. Het beveiligt geen andere sitebronnen zoals afbeeldingsbestanden en audiobestanden.

Als je veel pagina's op je site dezelfde toegangsrechten wilt geven, kun je toegangsrechten van een pagina naar een andere kopiëren en plakken.

Gebruikers zonder toestemming doorsturen naar een andere pagina

Open de pagina die u wilt beschermen.
Klik in het paneel Server-gedragingen (Venster > Server- gedragingen) op de Plus (+) knop en selecteer Gebruikersauthenticatie > Toegang tot pagina beperken in het pop-upmenu.
Selecteer het toegangsniveau voor de pagina. Om alleen gebruikers met bepaalde toegangsrechten toe te staan de pagina te bekijken, selecteer je de optie Gebruikersnaam, Wachtwoord en Toegangsniveau en specificeer je de toestemmingsniveaus voor de pagina.

Je kunt bijvoorbeeld specificeren dat alleen gebruikers met Beheerder- rechten de pagina kunnen bekijken door Beheerder te selecteren in de lijst met toestemmingsniveaus.

Klik op Definiëren om machtigingsniveaus aan de lijst met machtigingsniveaus toe te voegen. Voer in de lijst Toegangsniveaus definiëren die verschijnt een nieuw toestemmingsniveau in en klik op de Plus (+) knop. Het nieuwe toestemmingsniveau wordt opgeslagen voor gebruik met andere pagina's.

Zorg ervoor dat de tekenreeks voor het toestemmingsniveau exact overeenkomt met de tekenreeks die is opgeslagen in je gebruikersdatabase. Als bijvoorbeeld de toestemmingskolom in je database de waarde "Administrator" bevat, voer dan Administrator in, niet Admin, in het vak Naam.

Om meer dan één toestemmingsniveau voor een pagina in te stellen, houd je Ctrl ingedrukt en klik je (Windows) of houd je Command ingedrukt en klik je (Macintosh) op de niveaus in de lijst.

Je kunt bijvoorbeeld opgeven dat elke gebruiker met Guest-, Member- of Administrator-rechten de pagina kan bekijken.

Geef de pagina op die moet worden geopend als een niet-geautoriseerde gebruiker de beveiligde pagina probeert te openen.

Zorg ervoor dat de pagina die u kiest, niet is beveiligd.

Klik op OK.

Kopieer en plak de toegangsrechten van een pagina naar andere pagina's op de site

Open de beveiligde pagina en selecteer de serverbehaviour Restrict Access To Page in het paneel Server Behaviors (niet die in het Plus (+) pop-upmenu).
Klik op de pijlknop in de rechterbovenhoek van het deelvenster en selecteer Kopiëren in het pop-upmenu.

De serverbehaviour Restrict Access To Page wordt gekopieerd naar het klembord van je systeem.

Open een andere pagina die u op dezelfde manier wilt beveiligen.
Klik in het deelvenster Server Behaviors (Window > Server Behaviors) op de pijlknop in de rechterbovenhoek en selecteer Plakken in het pop-upmenu.
Herhaal de stappen 3 en 4 voor elke pagina die u wilt beveiligen.

Toegangsrechten opslaan in de gebruikersdatabase

Deze bouwsteen is alleen vereist als je bepaalde ingelogde gebruikers verschillende toegangsrechten wilt geven. Als je alleen wilt dat gebruikers inloggen, hoef je geen toegangsrechten op te slaan.

Om bepaalde ingelogde gebruikers verschillende toegangsrechten te geven, zorg je ervoor dat je databasetabel van gebruikers een kolom bevat waarin de toegangsrechten van elke gebruiker staan (Guest, User, Administrator, enzovoort). De toegangsrechten van elke gebruiker moeten door de sitebeheerder in de database worden ingevoerd.

In de meeste databaseapplicaties kun je een kolom instellen op een standaardwaarde telkens wanneer een nieuw record wordt aangemaakt. Stel de standaardwaarde in op het meest voorkomende toegangsrecht op je site (bijvoorbeeld Guest); wijzig vervolgens handmatig de uitzonderingen (bijvoorbeeld Guest wijzigen in Administrator). De gebruiker heeft nu toegang tot alle beheerderspagina's.

Zorg ervoor dat elke gebruiker in de database één toegangsrecht heeft, zoals Guest of Administrator, niet meerdere rechten zoals User, Administrator. Om meerdere toegangsrechten voor je pagina's in te stellen (bijvoorbeeld alle gasten en beheerders kunnen deze pagina zien), stel je die rechten in op paginaniveau, niet op databaseniveau.

Gebruikers afmelden

Wanneer een gebruiker succesvol inlogt, wordt er een sessievariabele aangemaakt die uit de gebruikersnaam bestaat. Wanneer de gebruiker je site verlaat, kun je de serverbehaviour Log Out User gebruiken om de sessievariabele te wissen en de gebruiker door te sturen naar een andere pagina (meestal een afscheids- of bedankpagina).

Je kunt het servergedrag Log Out User aanroepen wanneer de gebruiker op een koppeling klikt of wanneer een specifieke pagina wordt geladen.

Selecteer tekst of een afbeelding op een pagina om als koppeling te gebruiken.
Klik in het paneel Server Behaviors (Window > Behaviors) op de Plus (+)-knop en selecteer User Authentication > Log Out User.
Geef een pagina op die moet worden geopend wanneer de gebruiker op de koppeling klikt, en klik op OK.

Dit is doorgaans een Tot ziens- of een Dank u-pagina.

Gebruikers uitloggen wanneer een specifieke pagina wordt geladen

Open de pagina die wordt geladen in Dreamweaver.

Dit is doorgaans een Tot ziens- of een Dank u-pagina.

Klik in het deelvenster server Behaviors op de knop Plus (+) en selecteer Gebruikersauthenticatie > Gebruiker uitloggen.
Selecteer de optie Uitloggen wanneer pagina wordt geladen en klik op OK.