Guide d'utilisation Annuler

Création d’une page à accès restreint

 

 

Remarque :

L’interface utilisateur a été simplifiée sous Dreamweaver CC et versions ultérieures. Par conséquent, il se peut que vous ne trouviez pas certaines options décrites dans cet article sous Dreamweaver CC et versions ultérieures. Pour plus d’informations, consultez cet article.

À propos des pages protégées

Votre application Web peut contenir une page protégée à laquelle seuls les utilisateurs autorisés ont accès.

Si un utilisateur essaie, par exemple, de contourner la page de connexion en entrant l'URL de la page protégée dans le navigateur, il est redirigé vers une autre page. De même, si vous donnez à une page le niveau d'accès Administrateur, alors seuls les utilisateurs ayant les privilèges d'accès Administrateur peuvent la consulter. Si un utilisateur connecté tente d'accéder à la page protégée alors qu'il ne possède pas les privilèges d'accès requis, il est redirigé vers une autre page.

Les niveaux d'accès vous permettent aussi de ne pas octroyer immédiatement l'accès à la totalité du site aux utilisateurs récemment enregistrés. Ainsi, vous pouvez, par exemple, attendre de recevoir un paiement avant d'octroyer l'accès aux pages membre du site. Pour cela, protégez les pages membre avec un niveau d'accès Membre et n'octroyez que les privilèges d'accès Visiteur aux utilisateurs récemment enregistrés. Après réception du paiement, vous pouvez octroyer à l'utilisateur les privilèges d'accès supérieurs, c'est-à-dire Membre (dans la table de base de données des utilisateurs enregistrés).

Si vous n'envisagez pas d'utiliser des niveaux d'accès, vous pouvez néanmoins protéger une page de votre site en ajoutant simplement à la page le comportement de serveur Restreindre l'accès à la page. Ce comportement redirige vers une autre page tout utilisateur n'ayant pas réussi à établir la connexion.

Si vous envisagez d'utiliser des niveaux d'accès, vous pouvez protéger une page de votre site à l'aide des blocs structurels suivants :

  • un comportement de serveur Restreindre l'accès à la page, pour rediriger les utilisateurs non autorisés vers une autre page ;

  • une colonne supplémentaire dans la table de base de données des utilisateurs, pour enregistrer les privilèges d'accès de chaque utilisateur.

    Que vous utilisiez les niveaux d'accès ou non, vous pouvez ajouter un lien à la page protégée pour permettre à l'utilisateur de se déconnecter et d'effacer toutes les variables de session.

Renvoi des utilisateurs non autorisés

Pour empêcher les utilisateurs non autorisés d'accéder à une page, ajoutez-lui le comportement de serveur Restreindre l'accès à la page. Ce comportement redirige l'utilisateur vers une autre page s'il tente de contourner la page de connexion en entrant l'URL de la page protégée dans le navigateur, ou s'il est connecté mais tente d'accéder à la page protégée sans avoir les privilèges requis.

Remarque :

Le comportement de serveur Restreindre l'accès à la page ne protège que les pages HTML, et non les autres ressources du site telles que les fichiers d'images et audio.

Si vous voulez attribuer à plusieurs pages du site les mêmes droits d'accès, vous pouvez copier-coller ces droits d'une page vers une autre.

Renvoi des utilisateurs non autorisés vers une autre page

  1. Ouvrez la page à protéger.
  2. Dans le panneau Comportements de serveur (Fenêtre > Comportements de serveur), cliquez sur le bouton Plus (+). Dans le menu déroulant, sélectionnez Authentification de l'utilisateur > Restreindre l'accès à la page.
  3. Sélectionnez le niveau d'accès pour la page. Si vous voulez que seuls les utilisateurs ayant certains privilèges puissent afficher la page, sélectionnez l'option Nom d'utilisateur, mot de passe et niveau d'accès et spécifiez le niveau d'accès de la page.

    Vous pouvez par exemple stipuler que seuls les utilisateurs disposant des privilèges Administrateur peuvent afficher la page, en sélectionnant Administrateur dans la liste des niveaux d'autorisation.

  4. Pour ajouter des niveaux d'autorisation à la liste, cliquez sur Définir. Dans la liste Définir les niveaux d'accès qui s'affiche, entrez un nouveau niveau d'accès, puis cliquez sur le bouton Plus (+). Le nouveau niveau d'autorisation est stocké de manière à pouvoir être utilisé avec les autres pages.

    Vérifiez que la chaîne du niveau d'autorisation correspond exactement à la chaîne stockée dans votre base de données des utilisateurs. Par exemple, si la colonne autorisation de votre base de données contient la valeur Administrator, tapez Administrator, et non Admin, dans la zone de texte Nom.

  5. Si vous voulez définir plusieurs niveaux d'autorisation pour une page, cliquez sur les niveaux de la liste tout en maintenant la touche Ctrl (Windows) ou Commande (Macintosh) enfoncée.

    Vous pouvez par exemple stipuler que tout utilisateur possédant les privilèges Visiteur, Membre ou Administrateur peut consulter la page.

  6. Indiquez la page à ouvrir si un utilisateur non autorisé tente d'ouvrir la page protégée.

    Vérifiez bien que la page choisie n'est pas protégée.

  7. Cliquez sur OK.

Copie et collage des droits d'accès d'une page sur d'autres pages du site

  1. Ouvrez la page protégée et sélectionnez le comportement Restreindre l'accès à la page dans le panneau Comportements de serveur, et non dans le menu déroulant Plus (+).
  2. Cliquez sur la flèche dans le coin supérieur droit du panneau et sélectionnez Copier dans le menu déroulant.

    Le comportement de serveur Restreindre l'accès à la page est copié dans le Presse-papiers de votre système.

  3. Ouvrez une autre page à protéger de la même façon.
  4. Dans le panneau Comportements de serveur (Fenêtre > Comportements de serveur), cliquez sur la flèche dans le coin supérieur droit et sélectionnez Coller dans le menu déroulant.
  5. Répétez les étapes 3 et 4 pour chaque page à protéger.

Stockage des privilèges d'accès dans la base de données des utilisateurs

Ce bloc structurel n'est nécessaire que si vous voulez octroyer différents privilèges à certains des utilisateurs connectés. Si vous voulez simplement que l'utilisateur se connecte, il n'est pas nécessaire de stocker des privilèges d'accès.

  1. Si vous voulez que certains utilisateurs connectés aient différents privilèges d'accès, assurez-vous que votre table de base de données des utilisateurs contient une colonne spécifiant les privilèges d'accès de chaque utilisateur (Visiteur, Utilisateur, Administrateur, etc.). Les privilèges d'accès de chaque utilisateur doivent être entrés dans la base de données par l'administrateur du site.

    Dans la plupart des applications de base de données, vous avez la possibilité d'affecter une valeur par défaut à une colonne pour chaque nouvel enregistrement créé. Choisissez comme valeur par défaut les privilèges d'accès les plus courants de votre site (Invité, par exemple), puis changez manuellement les exceptions (en remplaçant Invité par Administrateur, par exemple). L'utilisateur a maintenant accès à toutes les pages administrateur.

  2. Vérifiez que chaque utilisateur dans la base de données n'a qu'un seul privilège d'accès, comme Invité ou Administrateur, et non plusieurs. Si vous voulez définir plusieurs privilèges d'accès pour vos pages (en octroyant l'accès d'une page à tous les invités et tous les administrateurs, par exemple), vous devez définir ces privilèges au niveau de la page, et non de la base de données.

Déconnexion d'utilisateurs

Lorsque l'utilisateur établit la connexion avec succès, une variable de session composée du nom d'utilisateur est créée. Lorsque l'utilisateur quitte votre site, vous pouvez utiliser le comportement de serveur Déconnecter l'utilisateur pour effacer cette variable de session et rediriger l'utilisateur vers une autre page (généralement une page de fin de session ou de remerciement).

Vous pouvez appeler le comportement de serveur Déconnecter l'utilisateur lorsque l'utilisateur clique sur un lien ou qu'une page spécifique est chargée.

  1. Sélectionnez le texte ou l'image à utiliser comme lien dans la page.
  2. Dans le panneau Comportements de serveur (Fenêtre > Comportements), cliquez sur le bouton Plus (+) et sélectionnez Authentification de l'utilisateur > Déconnecter l'utilisateur.
  3. Indiquez une page à ouvrir lorsque l'utilisateur clique sur le lien, puis cliquez sur OK.

    Il s'agit généralement d'une page de fin de session ou de remerciement.

Déconnexion des utilisateurs lors du chargement d'une page spécifique

  1. Ouvrez la page qui va se charger dans Dreamweaver.

    Il s'agit généralement d'une page de fin de session ou de remerciement.

  2. Dans le panneau Comportements de serveur, cliquez sur le bouton Plus (+) et sélectionnez Authentification de l'utilisateur > Déconnecter l'utilisateur.
  3. Sélectionnez l'option Se déconnecter au chargement de la page, puis cliquez sur OK.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?