Nota:

L'interfaccia utente di Dreamweaver CC e versioni successive è stata semplificata. Di conseguenza, potreste non trovare alcune delle opzioni descritte in questo articolo in Dreamweaver CC e versioni successive. Per ulteriori informazioni, consultate questo articolo.

Informazioni sulle pagine protette

L'applicazione Web può contenere una pagina protetta accessibile solo agli utenti autorizzati.

Ad esempio, se un utente tenta di evitare la pagina di login digitando l'URL della pagina protetta in un browser, viene reindirizzato a un'altra pagina. Analogamente, se impostate il livello di autorizzazione di una pagina su amministratore, solo gli utenti con i privilegi di accesso da amministratore potranno visualizzarla. Se un utente connesso tenta di accedere alla pagina protetta senza disporre dei necessari privilegi di accesso, viene reindirizzato a un'altra pagina.

Potete anche usare i livelli di autorizzazione per riesaminare i nuovi utenti registrati prima di concedere loro pieno accesso al sito. Ad esempio, potreste voler ricevere il pagamento prima di concedere all'utente l'accesso alle pagine riservate del sito. A questo scopo, potete proteggere le pagine riservate ai soci con un livello autorizzazione Membro e concedere ai nuovi utenti registrati solo privilegi di Ospite. Una volta ricevuto il pagamento da parte dell'utente, potete aggiornare i privilegi di accesso dell'utente a Membro (nella tabella del database degli utenti registrati).

Se non prevedete di usare i livelli di autorizzazione, potete proteggere qualsiasi pagina del sito aggiungendo alla pagina un comportamento server Limita l'accesso alla pagina. Il comportamento server reindirizza a un'altra pagina l'utente che non sia riuscito a eseguire il login.

Se prevedete di usare i livelli di autorizzazione, potete proteggere qualsiasi pagina del sito usando i seguenti blocchi costitutivi:

  • Un comportamento server Limita l'accesso alla pagina per reindirizzare gli utenti non autorizzati a un'altra pagina

  • Un'ulteriore colonna nella tabella del database degli utenti per memorizzare i privilegi di accesso di ogni utente

    Indipendentemente dall'uso dei livelli di autorizzazione, potete aggiungere un collegamento alla pagina protetta che consente all'utente registrato di eseguire il logout e che cancella le variabili di sistema.

Reindirizzare gli utenti autorizzati

Per evitare che utenti non autorizzati possano accedere a una pagina, aggiungete ad essa un comportamento server Limita l'accesso alla pagina. Questo comportamento server reindirizza l'utente a un'altra pagina se tenta di evitare la pagina di login digitando l'URL della pagina protetta in un browser oppure se l'utente è connesso, ma tenta di accedere alla pagina protetta senza disporre dei privilegi di accesso necessari.

Nota:

Il comportamento server Limita l'accesso alla pagina protegge solo le pagine HTML. Non protegge altre risorse del sito, quali file audio e di immagine.

Se desiderate assegnare a molte pagine del sito gli stessi diritti di accesso, potete copiare e incollare tali diritti da una pagina all'altra.

Reindirizzare a un'altra pagina gli utenti non autorizzati

  1. Aprite la pagina che desiderate proteggere.
  2. Nel pannello Comportamenti server (Finestra > Comportamenti server), fate clic sul pulsante più (+) e selezionate Autenticazione utente > Limita l'accesso alla pagina dal menu a comparsa.
  3. Selezionate il livello di accesso per la pagina. Per consentire solo agli utenti con determinati privilegi di accesso di visualizzare la pagina, selezionate l'opzione Nome utente, password e livello di accesso e specificate i livelli di autorizzazione della pagina.

    Ad esempio, potete specificare che solo gli utenti con privilegi di Amministratore possano vedere la pagina selezionando Amministratore dall'elenco dei livelli di autorizzazione.

  4. Per aggiungere livelli di autorizzazione all'elenco, fate clic su Definisci. Inserite un nuovo livello di autorizzazione nell'elenco Definisci livelli di accesso e fate clic sul pulsante più (+). Il nuovo livello di autorizzazione viene memorizzato per essere utilizzato con altre pagine.

    Accertatevi che la stringa per il livello di autorizzazione corrisponda esattamente alla stringa memorizzata nel database degli utenti. Ad esempio, se la colonna per l'autorizzazione del database contiene il valore “Amministratore”, inserite Amministratore, e non Ammin, nella casella Nome.

  5. Per impostare più di un livello di autorizzazione per una pagina, fate clic sui livelli dell'elenco tenendo premuto il tasto Ctrl (Windows) o il tasto Comando (Macintosh).

    Ad esempio, potete specificare che gli utenti con privilegi di Ospite, Membro o Amministratore possano vedere la pagina.

  6. Specificate la pagina che deve essere aperta se un utente non autorizzato tenta di aprire la pagina protetta.

    Verificate che la pagina scelta non sia protetta.

  7. Fate clic su OK.

Copiare e incollare i diritti di accesso di una pagina in un'altra pagina del sito

  1. Aprite la pagina protetta e selezionate il comportamento server Limita l'accesso alla pagina presente nell'elenco del pannello Comportamenti server (non quello del menu a comparsa che viene visualizzato facendo clic sul pulsante più (+)).
  2. Fate clic sul pulsante freccia nell'angolo superiore destro del pannello e selezionate Copia dal menu a comparsa.

    Il comportamento server Limita l'accesso alla pagina viene copiato negli Appunti del sistema.

  3. Aprite un'altra pagina che desiderate proteggere nello stesso modo.
  4. Nel pannello Comportamenti server (Finestra > Comportamenti server), fate clic sul pulsante freccia nell'angolo superiore destro e selezionate Incolla dal menu a comparsa.
  5. Ripetete i passaggi 3 e 4 per ogni pagina che desiderate proteggere.

Archiviazione dei privilegi di accesso nel database degli utenti

Questo blocco della struttura è necessario solo se desiderate che determinati utenti connessi dispongano di diversi privilegi di accesso. Se desiderate solo che gli utenti eseguano il login, non è necessario memorizzare i privilegi di accesso.

  1. Per fornire a determinati utenti connessi privilegi di accesso differenti, verificate che la tabella del database degli utenti contenga una colonna che specifichi i privilegi di accesso di ciascun utente (Ospite, Utente, Amministratore e così via). I privilegi di accesso di ogni utente devono essere inseriti nel database dall'amministratore del sito.

    Nella maggior parte delle applicazioni di database, potete impostare una colonna con un valore predefinito ogni volta che viene creato un nuovo record. Impostate il valore predefinito in modo che corrisponda al privilegio di accesso più comune del sito (ad esempio Ospite), quindi modificate manualmente le eccezioni (ad esempio, cambiando Ospite in Amministratore). L'utente ora può accedere a tutte le pagine dell'amministratore.

  2. Verificate che ogni utente contenuto nel database disponga di un singolo privilegio di accesso, come Ospite o Amministratore e non di privilegi multipli come Utente, Amministratore. Per impostare privilegi di accesso multipli per le pagine (ad esempio, “tutti gli ospiti e gli amministratori possono vedere questa pagina”), impostate tali privilegi a livello della pagina e non a livello del database.

Logout degli utenti

Quando l'utente completa il login, viene creata una variabile sessione rappresentata dal nome utente. Quando l'utente abbandona il sito, potete usare il comportamento server Esegui logout utente per cancellare la variabile sessione e reindirizzare l'utente a un'altra pagina (di solito la pagina di saluto o di ringraziamento).

Potete richiamare il comportamento server Esegui logout utente quando l'utente fa clic su un collegamento o quando viene caricata una pagina specifica.

  1. Selezionate nella pagina un testo o un'immagine da utilizzare come collegamento.
  2. Nel pannello Comportamenti server (Finestra > Comportamenti), fate clic sul pulsante più (+) e selezionate Autenticazione utente > Esegui logout utente.
  3. Specificate una pagina che si deve aprire quando l'utente fa clic sul collegamento, quindi fate clic su OK.

    Solitamente si tratta di una pagina di saluto o di ringraziamento.

Logout degli utenti quando viene caricata una pagina specifica

  1. Aprite la pagina che verrà caricata in Dreamweaver.

    Solitamente si tratta di una pagina di saluto o di ringraziamento.

  2. Nel pannello Comportamenti server, fate clic sul pulsante più (+) e scegliete Autenticazione utente > Esegui logout utente.
  3. Selezionate l'opzione “Esegui logout quando viene caricata la pagina” e fate clic su OK.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online