Guia do Usuário Cancelar

Criar uma página que apenas usuários autorizados podem acessar

 

 

Observação:

A interface de usuário foi simplificada no Dreamweaver CC e posterior. Como resultado, você talvez não consiga localizar algumas das opções descritas neste artigo no Dreamweaver CC e posterior. Para obter mais informações, consulte este artigo (em inglês).

Sobre as páginas protegidas

O aplicativo da Web pode conter uma página protegida que apenas usuários autorizados podem acessar.

Por exemplo, caso um usuário tente ignorar a página de logon digitando o URL da página protegida em um navegador, o usuário é redirecionado para outra página. Da mesma forma, caso você defina o nível de autorização de uma página como Administrador, apenas usuários com privilégios de acesso Administrador podem exibir a página. Caso um usuário conectado tente acessar a página protegida sem os privilégios de acesso apropriados, ele é redirecionado para outra página.

Você também pode usar os níveis de autorização para revisar usuários recém-registrados concedendo a eles acesso total ao site. Por exemplo, convém receber o pagamento antes de permitir que um usuário acesse as páginas de membro do site. Para isso, você pode proteger as páginas de membro com um nível de autorização Membro e conceder a usuários recém-registrados apenas os privilégios de Convidado. Depois de receber o pagamento do usuário, você pode atualizar os privilégios de acesso do usuário para Membro (na tabela de usuários registrados do banco de dados).

Caso não pretenda usar os níveis de autorização, você pode proteger qualquer página do site simplesmente adicionando um comportamento de servidor Restringir acesso à página. O comportamento de servidor redireciona para outra página qualquer usuário que não tenha conseguido fazer o logon.

Caso pretenda usar os níveis de autorização, você pode proteger qualquer página do site usando os seguintes blocos de criação:

  • Um comportamento de servidor Restringir acesso à página para redirecionar usuários não autorizados para outra página

  • Uma coluna extra na tabela de usuários do banco de dados para armazenar os privilégios de acesso de cada usuário

    Independentemente do uso ou não dos níveis de autorização, você pode adicionar um link à página protegida que permite ao usuário fazer logout e limpa todas as variáveis de sessão.

Redirecionar usuários não autorizados

Para impedir que usuários não autorizados acessem uma página, adicione um comportamento de servidor Restringir acesso à página a ela. O comportamento de servidor redireciona o usuário para outra página caso o usuário tente ignorar a página de logon digitando o URL da página protegida em um navegador ou caso ele esteja conectado, mas tente acessar uma página protegida sem os privilégios de acesso apropriados.

Observação:

O comportamento de servidor Restringir acesso à página só pode proteger páginas em HTML. Ele não protege outros recursos do site como, por exemplo, arquivos de imagem e de áudio.

Caso queira dar a muitas páginas do site os mesmos direitos de acesso, você pode copiar e colá-los de uma página para outra.

Redirecionar usuários não autorizados para outra página

  1. Abra a página que você deseja proteger.
  2. No painel Comportamentos de servidor (Janela > Comportamentos de servidor), clique no botão de adição (+) e selecione Usar autenticação > Restringir acesso à página no menu pop-up.
  3. Selecione o nível de acesso da página. Para permitir que apenas usuários com determinados privilégios de acesso vejam a página, selecione a opção Nome de usuário, senha e nível de acesso e especifique os níveis de autorização da página.

    Por exemplo, você pode especificar que apenas usuários com privilégios de Administrador possam exibir a página selecionando Administrador na lista dos níveis de autorização.

  4. Para adicionar níveis de autorização à lista, clique em Definir. Na lista Definir níveis de acesso exibida, insira um novo nível de autorização e clique no botão de adição (+). O novo nível de autorização é armazenado para ser usado com outras páginas.

    Verifique se a sequência de caracteres do nível de autorização corresponde exatamente à sequência de caracteres armazenada no banco de dados do usuário. Por exemplo, caso a coluna da autorização no banco de dados contenha o valor “Administrador”, digite Administrador, e não Admin, na caixa Nome.

  5. Para definir mais de um nível de autorização para uma página, clique nos níveis com a tecla Control pressionada (Windows) ou Command (Macintosh) na lista.

    Por exemplo, você pode especificar que qualquer usuário com privilégios de Convidado, Membro ou Administrador pode exibir a página.

  6. Especifique a página a ser aberta caso um usuário não autorizado tente abrir a página protegida.

    Verifique se a página escolhida não está protegida.

  7. Clique em OK.

Copiar e colar os direitos de acesso de uma página para as demais páginas do site

  1. Abra a página protegida e selecione o comportamento de servidor Restringir acesso à página listado no painel Comportamentos de servidor (e não o no menu pop-up de adição [+]).
  2. Clique no botão de seta no canto superior direito do painel e selecione Copiar no menu pop-up.

    O comportamento de servidor Restringir acesso à página é copiado para a Área de transferência do sistema.

  3. Abra a outra página que você deseja proteger da mesma forma.
  4. No painel Comportamentos de servidor (Janela > Comportamentos de servidor), clique no botão de seta no canto superior direito e selecione Colar no menu pop-up.
  5. Repita as etapas 3 e 4 para todas as páginas que você deseja proteger.

Armazenar privilégios de acesso no banco de dados do usuário

O bloco de criação só é obrigatório caso você queira que determinados usuários conectados tenham privilégios de acesso diferentes. Caso precise apenas que os usuários façam logon, você não tem que armazenar privilégios de acesso.

  1. Para fornecer a determinados usuários conectados privilégios de acesso diferentes, verifique se a tabela de usuários do banco de dados contém uma coluna especificando os privilégios de acesso de cada usuário (Convidado, Usuário, Administrador etc.). Os privilégios de acesso de cada usuário devem ser inseridos no banco de dados pelo administrador do site.

    Na maioria dos aplicativos de banco de dados, você pode definir uma coluna como um valor padrão sempre que um novo registro é criado. Defina o valor padrão como o privilégio de acesso mais comum do site (por exemplo, Convidado) e, em seguida, altere manualmente as exceções (por exemplo, alterando Convidado para Administrador). O usuário agora tem acesso a todas as páginas de administrador.

  2. Verifique se cada usuário no banco de dados tem um privilégio de acesso exclusivo como, por exemplo, Convidado ou Administrador, e não vários privilégios como Usuário, Administrador. Para definir vários privilégios de acesso para as páginas (por exemplo, todos os convidados e administradores podem ver a página), defina-os no nível da página, e não do banco de dados.

Fazer logout de usuários

Quando um usuário faz logon com êxito, uma variável de sessão é criada consistindo no nome de usuário. Quando o usuário deixa o site, você pode usar o comportamento de servidor Fazer logout do usuário para limpar a variável da sessão e redirecioná-lo para outra página (normalmente uma página de despedida ou de agradecimento).

Você pode invocar o comportamento de servidor Fazer logout do usuário quando o usuário clica em um link ou quando uma determinada página é carregada.

  1. Selecione o texto ou a imagem de uma página para servir como link.
  2. No painel Comportamentos de servidor (Janela > Comportamentos), clique no botão de adição (+) e selecione Usar autenticação > Fazer logout do usuário.
  3. Especifique uma página a ser aberta quando o usuário clica no link e em OK.

    A página costuma ser de despedida ou de agradecimento.

Fazer logout dos usuários quando uma página específica é carregada

  1. Abra a página que será carregada no Dreamweaver.

    A página costuma ser de despedida ou de agradecimento.

  2. No painel Comportamentos de servidor, clique no botão de adição (+) e selecione Usar autenticação > Fazer logout do usuário.
  3. Selecione a opção Fazer logout quando a página for carregada e clique em OK.

Receba ajuda com mais rapidez e facilidade

Novo usuário?