Criar uma página que apenas usuários autorizados podem acessar

Última atualização em 25 de abr de 2024
Nota

A interface de usuário foi simplificada no Dreamweaver 2017. Logo, talvez você não consiga encontrar algumas das opções descritas neste artigo no Dreamweaver 2017 e em versões posteriores. Para obter mais informações, consulte este artigo (em inglês).

Sobre as páginas protegidas

Seu aplicativo web pode conter uma página protegida que somente usuários autorizados podem acessar.

Por exemplo, se um usuário tentar ignorar a página de login digitando a URL da página protegida em um navegador, o usuário é redirecionado para outra página. Da mesma forma, se você definir o nível de autorização para uma página como Administrador, somente usuários com privilégios de acesso de Administrador podem visualizar a página. Se um usuário logado tentar acessar a página protegida sem os privilégios de acesso adequados, o usuário é redirecionado para outra página.

Você também pode usar níveis de autorização para revisar usuários recém-registrados antes de conceder a eles acesso total ao site.Por exemplo, você pode querer receber o pagamento antes de permitir que um usuário acesse as páginas de membros do site.Para fazer isso, você pode proteger as páginas de membro com um nível de autorização de membro e conceder apenas privilégios de convidado aos usuários recém-registrados.Após receber o pagamento do usuário, você pode atualizar os privilégios de acesso do usuário para Membro (na tabela do banco de dados de usuários registrados).

Se você não pretende usar níveis de autorização, pode proteger qualquer página do seu site simplesmente adicionando um comportamento de servidor "Restringir acesso à página" à página.O comportamento do servidor redireciona para outra página qualquer usuário que não tenha feito login com sucesso.

Se você planejar usar níveis de autorização, poderá proteger qualquer página do seu local com os seguintes blocos de criação:

  • Um comportamento de servidor Restringir acesso à página para redirecionar usuários não autorizados para outra página

  • Uma coluna extra na tabela do banco de dados de usuários para armazenar os privilégios de acesso de cada usuário

    Independentemente de usar ou não níveis de autorização, você pode adicionar um link à página protegida que permite ao usuário fazer logout e limpar quaisquer variáveis de sessão.

Redirecionar usuários não autorizados

Para impedir que usuários não autorizados acessem uma página, adicione um comportamento de servidor Restringir acesso à página a ela. O comportamento do servidor redireciona o usuário para outra página se o usuário tentar ignorar a página de login digitando a URL da página protegida em um navegador, ou se o usuário estiver logado mas tentar acessar a página protegida sem os privilégios de acesso adequados.

Nota

O comportamento de servidor Restringir acesso à página só pode proteger páginas HTML. Ele não protege outros recursos do site, como arquivos de imagem e arquivos de áudio.

Se você quiser dar a muitas páginas do seu local os mesmos direitos de acesso, poderá copiar e colar direitos de acesso de uma página para outra.

Redirecionar usuários não autorizados para outra página

Abra a página que você deseja proteger.
No painel Comportamentos do servidor (Janela > Comportamentos do servidor), clique no botão Mais (+) e selecione Autenticação de usuário > Restringir acesso à página no menu pop-up.
Selecione o nível de acesso da página. Para permitir somente usuários com determinados privilégios de acesso para visualizar a página, selecione a opção Nome de usuário, senha e nível de acesso e especifique os níveis de autorização para a página.

Por exemplo, você pode especificar que somente usuários com privilégios de Administrador podem visualizar a página selecionando Administrador na lista de níveis de autorização.

Para adicionar níveis de autorização à lista, clique em Definir. Na lista Definir níveis de acesso que aparece, insira um novo nível de autorização e clique no botão Mais (+). O novo nível de autorização é armazenado para uso com outras páginas.

Certifique-se de que a string para o nível de autorização corresponda exatamente à string armazenada no banco de dados do usuário.Por exemplo, se\na coluna de autorização no banco de dados contém o valor "Administrador",\ninsira Administrador, não Admin,\nna caixa Nome.

Para definir mais de um nível de autorização para uma página,\nmantenha pressionada a tecla Ctrl e clique (Windows) ou Command e clique (Macintosh) nos níveis\nda lista.

Por exemplo, você pode especificar que qualquer usuário com privilégios de Convidado,\nMembro ou Administrador pode visualizar a página.

Especifique a página para abrir se um usuário não autorizado tentar\nabrir a página protegida.

Verifique se a página escolhida não está protegida.

Clique em OK.

Copiar e colar direitos de acesso de uma página para outras páginas no site

Abra a página protegida e selecione o\ncomportamento do servidor Restringir Acesso à Página listado no painel Comportamentos do\nServidor (não o do menu pop-up Mais (+)).
Clique no botão de seta no canto superior direito do\npainel e selecione Copiar no menu pop-up.

O comportamento do servidor Restringir Acesso à Página é copiado para\na área de transferência do sistema.

Abra a outra página que você deseja proteger da mesma forma.
No painel Comportamentos do Servidor (Janela > Comportamentos do\nServidor), clique no botão de seta no canto superior direito e\nselecione Colar no menu pop-up.
Repita as etapas 3 e 4 para todas as páginas que você deseja proteger.

Armazenar privilégios de acesso no\nbanco de dados do usuário

Este bloco de construção é necessário apenas\nse você quiser que determinados usuários com login tenham privilégios de acesso diferentes.\nSe você simplesmente exigir que os usuários façam logon, não será necessário armazenar privilégios de acesso.

Para fornecer privilégios de acesso diferentes a determinados usuários conectados, certifique-se de que a tabela de banco de dados de usuários contenha uma coluna especificando os privilégios de acesso de cada usuário (Convidado, Usuário, Administrador e assim por diante).Os privilégios de acesso de cada usuário devem ser inseridos no banco de dados pelo administrador do local.

Na maioria dos aplicativos de banco de dados, você pode definir uma coluna com um valor padrão sempre que um novo registro for criado.Defina o valor padrão como o privilégio de acesso mais comum no seu local (por exemplo, Convidado); em seguida, altere manualmente as exceções (por exemplo, alterando Convidado para Administrador).O usuário agora tem acesso a todas as páginas de administrador.

Certifique-se de que cada usuário no banco de dados tenha um único privilégio de acesso, como Convidado ou Administrador, não vários privilégios como Usuário, Administrador.Para definir vários privilégios de acesso para suas páginas (por exemplo, todos os convidados e administradores podem ver esta página), defina esses privilégios no nível da página, não no nível do banco de dados.

Fazer logout de usuários

Quando um usuário faz logon com êxito, uma variável de sessão é criada contendo o nome do usuário.Quando o usuário sair do seu site, você pode usar o comportamento do servidor Log Out User para limpar a variável de sessão e redirecionar o usuário para outra página (geralmente uma página de despedida ou agradecimento).

Você pode invocar o comportamento do servidor Fazer Logout do Usuário quando o usuário clicar em um link ou quando uma página específica for carregada.

Selecione texto ou uma imagem em uma página para servir como o link.
No painel Comportamentos do Servidor (Janela > Comportamentos), clique no botão Mais (+) e selecione Autenticação do Usuário > Sair.
Especifique uma página para abrir quando o usuário clicar no link e clique em OK.

A página costuma ser de despedida ou de agradecimento.

Desconectar usuários quando uma página específica carregar

Abra a página que será carregada no Dreamweaver.

A página costuma ser de despedida ou de agradecimento.

No painel Comportamentos do servidor, clique no botão Mais (+) e selecione Autenticação do usuário > Fazer logout do usuário.
Selecione a opção Fazer logout quando a página carregar e clique em OK.