Creare una pagina accessibile solo agli utenti autorizzati

Ultimo aggiornamento il 25 apr 2024
Nota

L’interfaccia utente di Dreamweaver e versioni successive è stata semplificata. Di conseguenza, potreste non trovare alcune delle opzioni descritte in questo articolo in Dreamweaver e versioni successive. Per ulteriori informazioni, consultate questo articolo.

Informazioni sulle pagine protette

La tua applicazione web può contenere una pagina protetta a cui possono accedere solo utenti autorizzati.

Ad esempio, se un utente tenta di aggirare la pagina di accesso digitando l'URL della pagina protetta in un browser, viene reindirizzato a un'altra pagina. Analogamente, se imposti il Valore tonale di autorizzazione per una pagina solo su Amministratore, solo gli utenti con privilegi di accesso da Amministratore possono visualizzare la pagina. Se un utente connesso tenta di accedere alla pagina protetta senza i privilegi di accesso appropriati, viene reindirizzato a un'altra pagina.

Puoi anche utilizzare i valori tonali di autorizzazione per rivedere gli utenti appena registrati prima di concedere loro l'accesso completo alla sede. Ad esempio, potresti voler ricevere il pagamento prima di consentire a un utente l'accesso alle pagine degli iscritti della sede. Per farlo, puoi proteggere le pagine degli iscritti con un livello di autorizzazione Iscritto e concedere ai nuovi utenti registrati solo i privilegi Ospite.Dopo aver ricevuto il pagamento dall'utente, puoi aggiornare i privilegi di accesso dell'utente a Iscritto (nella tabella del database degli utenti registrati).

Se non prevedi di utilizzare i valori tonali di autorizzazione, puoi proteggere qualsiasi pagina della sede semplicemente aggiungendo un comportamento Server Limita accesso alla pagina alla pagina. Il comportamento del server reindirizza a un'altra pagina qualsiasi utente che non abbia effettuato l'accesso correttamente.

Se prevedi di utilizzare i livelli di autorizzazione, puoi proteggere qualsiasi pagina del tuo sito con i seguenti elementi di base:

  • Un comportamento Server Limita accesso alla pagina per reindirizzare utenti non autorizzati a un'altra pagina

  • Una colonna aggiuntiva nella tabella del database utenti per memorizzare i privilegi di accesso di ciascun utente

    Indipendentemente dall'uso dei valori tonali di autorizzazione, puoi aggiungere un collegamento alla pagina protetta che consenta a un utente di disconnettersi e cancellare eventuali variabili di sessione.

Reindirizzare gli utenti non autorizzati

Per impedire agli utenti non autorizzati di accedere a una pagina, aggiungi un comportamento Server Limita accesso alla pagina. Il comportamento Server reindirizza l'utente a un'altra pagina se l'utente tenta di aggirare la pagina di accesso digitando l'URL della pagina protetta in un browser, o se l'utente è connesso ma tenta di accedere alla pagina protetta senza i privilegi di accesso appropriati.

Nota

Il comportamento server Limita accesso alla pagina può proteggere solo le pagine HTML.Non protegge altre risorse del sito come file di immagine e file audio.

Se desideri assegnare a molte pagine della sede gli stessi diritti di accesso, puoi copiare e incollare i diritti di accesso da una pagina all'altra.

Reindirizza gli utenti non autorizzati a un'altra pagina

Aprite la pagina che desiderate proteggere.
Nel pannello Comportamenti Server (Finestra > Comportamenti Server), fai clic sul pulsante Più (+) e seleziona Autenticazione utente > Limita accesso alla pagina dal menu a comparsa.
Selezionate il livello di accesso per la pagina. Per consentire solo agli utenti con determinati privilegi di accesso di visualizzare la pagina, seleziona l'opzione Nome utente, Password e Valore tonale di accesso e specifica i valori tonali di autorizzazione per la pagina.

Ad esempio, puoi specificare che solo gli utenti con privilegi da Amministratore possano visualizzare la pagina selezionando Amministratore nell'elenco dei livelli di autorizzazione.

Per aggiungere livelli di autorizzazione all'elenco, fate clic su Definisci. Nell'elenco Definisci livelli di accesso che appare, inserisci un nuovo livello di autorizzazione e fai clic sul pulsante Più (+).Il nuovo livello di autorizzazione viene memorizzato per l'uso con altre pagine.

Assicurati che la stringa per il livello di autorizzazione corrisponda esattamente alla stringa memorizzata nel database utenti. Ad esempio, se la colonna di autorizzazione nel database contiene il Valore "Amministratore", inserisci Amministratore, non amministratore, nella casella Nome.

Per impostare più di un livello di autorizzazione per una pagina, fai clic tenendo premuto Ctrl (Windows) o Cmd (Macintosh) sui livelli nell'elenco.

Ad esempio, puoi specificare che qualsiasi utente con privilegi Ospite, Iscritto o Amministratore può visualizzare la pagina.

Specifica la pagina da aprire se un Utente non autorizzato tenta di aprire la pagina protetta.

Verificate che la pagina scelta non sia protetta.

Fate clic su OK.

Copia e incolla i diritti di accesso di una pagina in altre pagine del sito

Apri la pagina protetta e seleziona il comportamento server Limita accesso alla pagina elencato nel pannello Comportamenti server (non quello nel menu a comparsa Più (+)).
Fai clic sul pulsante freccia nell'angolo superiore destro del pannello e seleziona Copia dal menu a comparsa.

Il comportamento server Limita accesso alla pagina viene copiato negli appunti del sistema.

Aprite un'altra pagina che desiderate proteggere nello stesso modo.
Nel pannello Comportamenti server (Finestra > Comportamenti server), fai clic sul pulsante freccia nell'angolo superiore destro e seleziona Incolla dal menu a comparsa.
Ripetete i passaggi 3 e 4 per ogni pagina che desiderate proteggere.

Archivia i privilegi di accesso nel database utente

Questo blocco predefinito è necessario solo se desideri che alcuni utenti che hanno effettuato l'accesso abbiano privilegi di accesso diversi.Se richiedi semplicemente agli utenti di effettuare l'accesso, non devi archiviare i privilegi di accesso.

Per fornire a certi utenti che hanno effettuato l'accesso privilegi di accesso diversi, assicurati che la tabella del database degli utenti contenga una colonna che specifichi i privilegi di accesso di ciascun Utente (Ospite, Utente, Amministratore e così via). I privilegi di accesso di ciascun utente devono essere inseriti nel database dall'amministratore del sito.

Nella maggior parte delle applicazioni di database, puoi impostare una colonna su un valore predefinito ogni volta che viene creato un nuovo record.Imposta il valore predefinito sul privilegio di accesso più comune nel tuo sito (ad esempio, Ospite); quindi cambia manualmente le eccezioni (ad esempio, cambiando Ospite in Amministratore).L'Utente ora ha accesso a tutte le pagine di amministratore.

Assicurati che ogni utente nel database abbia un singolo privilegio di accesso, come Ospite o Amministratore, non privilegi multipli come Utente, Amministratore.Per impostare privilegi di accesso multipli per le tue pagine (ad esempio, tutti gli ospiti e gli amministratori possono vedere questa pagina), imposta quei privilegi a livello di pagina, non a livello di database.

Logout degli utenti

Quando un Utente effettua l'accesso con successo, viene creata una Variabile di sessione che consiste nel nome Utente. Quando l'utente lascia il tuo sito, puoi utilizzare il comportamento server Disconnetti utente per cancellare la variabile di sessione e reindirizzare l'utente a un'altra pagina (solitamente una pagina di addio o ringraziamento).

Puoi richiamare il comportamento del server Disconnetti utente quando l'utente fa clic su un collegamento o quando viene caricata una pagina specifica.

Seleziona testo o un'immagine su una pagina da utilizzare come collegamento.
Nel pannello Comportamenti server (Finestra > Comportamenti), fai clic sul pulsante Più (+) e seleziona Autenticazione Utente > Disconnetti Utente.
Specifica una pagina da aprire quando l'utente fa clic sul collegamento e fai clic su OK.

Solitamente si tratta di una pagina di saluto o di ringraziamento.

Disconnetti gli utenti quando viene caricata una pagina specifica

Aprite la pagina che verrà caricata in Dreamweaver.

Solitamente si tratta di una pagina di saluto o di ringraziamento.

Nel pannello Comportamenti server, fai clic sul pulsante Più (+) e seleziona Autenticazione utente > Disconnetti utente.
Seleziona l'opzione Disconnetti al caricamento della pagina e fai clic su OK.