Benutzerhandbuch Abbrechen

Seiten erstellen, auf die nur autorisierte Benutzer zugreifen können

 

 

Hinweis:

Die Benutzeroberfläche wurde ab Dreamweaver CC vereinfacht. Daher kann es vorkommen, dass Sie einige der in diesem Artikel beschriebenen Optionen ab Dreamweaver CC nicht finden. Weitere Informationen finden Sie in diesem Artikel.

Geschützte Seiten

Ihre Webanwendung kann eine geschützte Seite enthalten, auf die nur berechtigte Besucher zugreifen können.

Wenn ein Besucher beispielsweise versucht, die Anmeldeseite zu umgehen und dazu die URL der geschützten Seite in einen Browser eingibt, wird der Besucher zu einer anderen Seite umgeleitet. Ein ähnlicher Fall liegt vor, wenn Sie die Berechtigungsebene Administrator für eine Seite vorgeben; in diesem Fall können nur Besucher mit Administratorrechten auf die Seite zugreifen. Wenn ein angemeldeter Besucher versucht, auf die geschützte Seite zuzugreifen, jedoch nicht über die erforderlichen Zugriffsrechte verfügt, wird er zu einer anderen Seite umgeleitet.

Berechtigungsebenen können auch eingesetzt werden, um neu registrierte Besucher zu überprüfen, bevor Sie ihnen uneingeschränkten Zugriff auf die Site gewähren. So können Sie beispielsweise festlegen, dass Besucher erst dann auf die Mitgliedsseiten einer Site zugreifen können, wenn eine entsprechende Zahlung eingegangen ist. Dazu richten Sie für die Mitgliedsseiten die Autorisierungsebene „Mitglied“ ein und gewähren neu registrierten Besuchern lediglich Gastzugriffsrechte. Sobald ein Besucher die erforderliche Zahlung geleistet hat, können Sie seine Zugriffsrechte ändern und ihm die Berechtigung „Mitglied“ gewähren (in der Datenbanktabelle der registrierten Besucher).

Wenn Sie keine Berechtigungsebenen verwenden möchten, können Sie beliebige Seiten Ihrer Site schützen, indem Sie ihnen das Serververhalten „Zugriff auf Seite beschränken“ hinzufügen. Dieses Serververhalten bewirkt, dass alle nicht erfolgreich angemeldeten Besucher zu einer anderen Seite umgeleitet werden.

Wenn Sie keine Berechtigungsebenen verwenden möchten, können Sie beliebige Seiten Ihrer Site mit den folgenden Bausteinen schützen:

  • Serververhalten „Zugriff auf Seite beschränken“, mit dem unberechtigte Besucher zu einer anderen Seite umgeleitet werden

  • Zusätzliche Spalte in der Besucher-Datenbanktabelle, um die Zugriffsrechte der einzelnen Besucher zu speichern

    Unabhängig davon, ob Sie Berechtigungsebenen verwenden, können Sie der geschützten Seite einen Hyperlink hinzufügen, mit dem der Besucher sich abmelden kann und durch den eventuell vorhandene Sitzungsvariablen gelöscht werden.

Unberechtigte Benutzer zu einer anderen Seite umleiten

Sie können verhindern, dass unberechtigte Besucher auf eine Seite zugreifen, indem Sie der Seite das Serververhalten „Zugriff auf Seite beschränken“ hinzufügen. Dieses Serververhalten leitet Besucher in den folgenden Fällen zu einer anderen Seite um: Wenn der Besucher versucht, die URL der geschützten Seite in einem Browser einzugeben, um die Anmeldeseite zu umgehen, oder wenn der Besucher sich zwar angemeldet hat, jedoch nicht über die erforderlichen Zugriffsrechte für die geschützte Seite verfügt, auf die er zugreifen möchte.

Hinweis:

Mit dem Serververhalten „Zugriff auf Seite beschränken“ können nur HTML-Seiten geschützt werden, nicht jedoch andere Ressourcen der Site, wie beispielsweise Bild- oder Audiodateien.

Wenn Sie mehreren Seiten Ihrer Site die gleichen Zugriffsrechte zuweisen möchten, können Sie die Zugriffsrechte kopieren und in eine andere Seite einfügen.

Unberechtigte Besucher zu einer anderen Seite umleiten

  1. Öffnen Sie die Seite, die geschützt werden soll.
  2. Klicken Sie im Bedienfeld „Serververhalten“ („Fenster“ > „Serververhalten“) auf die Schaltfläche mit dem Pluszeichen (+) und wählen Sie im Popupmenü die Option „Benutzeranmeldung“ > „Zugriff auf Seite beschränken“.
  3. Wählen Sie die Zugriffsebene für die Seite aus. Damit nur Besucher mit bestimmten Zugriffsrechten die Seite anzeigen können, wählen Sie die Option „Benutzername, Kennwort und Zugriffsebene“ und geben dann die Berechtigungsebenen für die Seite an.

    So können Sie beispielsweise festlegen, dass nur Besucher mit der Administratorberechtigung die Seite anzeigen können, indem Sie in der Berechtigungsebenenliste die Option „Administrator“ auswählen.

  4. Wenn Sie neue Berechtigungsebenen zu der Liste hinzufügen möchten, klicken Sie auf „Definieren“. Geben Sie in der Liste „Zugriffsebenen definieren“ eine neue Berechtigungsebene ein und klicken Sie auf die Schaltfläche mit dem Pluszeichen (+). Die neue Berechtigungsebene wird gespeichert, sodass sie auch für andere Seiten verwendet werden kann.

    Vergewissern Sie sich, dass die Zeichenfolge für die Berechtigungsebene genau mit der in Ihrer Benutzerdatenbank gespeicherten Zeichenfolge übereinstimmt. Enthält die Autorisierungsspalte in Ihrer Datenbank beispielsweise den Wert „Administrator“, dann müssen Sie auch Administrator und nicht etwa Admin im Feld „Name“ eingeben.

  5. Um mehrere Berechtigungsebenen für eine Seite festzulegen, halten Sie die Strg-Taste (Windows) bzw. die Befehlstaste (Macintosh) gedrückt und klicken in der Liste auf die Berechtigungsebenen.

    Sie können beispielsweise festlegen, dass alle Besucher, die über Gast-, Mitglieds- oder Administratorberechtigungen verfügen, die Seite anzeigen können.

  6. Geben Sie die Seite an, die geöffnet werden soll, wenn ein unberechtigter Besucher versucht, auf die geschützte Seite zuzugreifen.

    Achten Sie darauf, dass für diese Seite kein Zugriffsschutz gilt.

  7. Klicken Sie auf „OK“.

Zugriffsrechte einer Seite kopieren und in andere Seiten der Site einfügen

  1. Öffnen Sie die geschützte Seite und wählen Sie im Bedienfeld „Serververhalten“ (nicht in dem Popupmenü mit dem Pluszeichen) das Serververhalten „Zugriff auf Seite beschränken“.
  2. Klicken Sie auf die Pfeilschaltfläche oben rechts im Bedienfeld und wählen Sie im Popupmenü die Option „Kopieren“.

    Das Serververhalten „Zugriff auf Seite beschränken“ wird in die Zwischenablage kopiert.

  3. Öffnen Sie eine andere Seite, die auf die gleiche Weise geschützt werden soll.
  4. Klicken Sie im Bedienfeld „Serververhalten“ („Fenster“ > „Serververhalten“) auf die Pfeilschaltfläche oben rechts und wählen Sie im Popupmenü die Option „Einfügen“.
  5. Wiederholen Sie Schritt 3 und 4 für alle weiteren Seiten, die geschützt werden sollen.

Zugriffsrechte in der Benutzerdatenbank speichern

Dieser Baustein ist nur erforderlich, wenn bestimmte angemeldete Besucher über unterschiedliche Zugriffsrechte verfügen sollen. Wenn Besucher sich nur anmelden müssen, brauchen Sie keine Zugriffsrechte zu speichern.

  1. Um jedoch bestimmten angemeldeten Besuchern besondere Zugriffsrechte zu erteilen, muss Ihre Besucher-Datenbanktabelle eine Spalte enthalten, in der die Zugriffsrechte der einzelnen Besucher angegeben werden (Gast, Besucher, Administrator usw.). Es ist Aufgabe des Site-Administrators, die Zugriffsrechte der einzelnen Benutzer in die Datenbank einzugeben.

    In den meisten Datenbankanwendungen ist es möglich, eine Spalte für alle neu erstellten Datensätze auf einen Standardwert einzustellen. Geben Sie die häufigste Zugriffsberechtigung Ihrer Site (beispielsweise „Gast“) als Standardwert an und legen Sie die Ausnahmen manuell fest (indem Sie beispielsweise „Gast“ zu „Administrator“ ändern). Der Besucher kann nun auf alle Administratorseiten zugreifen.

  2. Stellen Sie sicher, dass alle Besucher in der Datenbank nur über eine Zugriffsberechtigung verfügen, wie beispielsweise „Gast“ oder „Administrator“, nicht aber über mehrere Berechtigungen, wie „Besucher, Administrator“. Wenn Sie mehrere Zugriffsrechte für Ihre Seiten festlegen möchten (damit beispielsweise alle Gäste und Administratoren eine bestimmte Seite anzeigen können), legen Sie diese Berechtigungen nicht auf Datenbank-, sondern auf Seitenebene fest.

Benutzer abmelden

Wenn ein Besucher sich erfolgreich angemeldet hat, wird eine Sitzungsvariable erstellt, die aus dem Benutzernamen besteht. Wenn der Besucher die Site wieder verlässt, können Sie das Serververhalten „Benutzer abmelden“ verwenden, um die Sitzungsvariable zu löschen und den Besucher zu einer anderen Seite umzuleiten (in der Regel zu einer Abschieds- oder Dankesseite).

Das Serververhalten „Benutzer abmelden“ kann aufgerufen werden, wenn der Besucher auf einen Hyperlink klickt oder wenn eine bestimmte Seite geladen wird.

  1. Wählen Sie auf der Seite die Textstelle oder die Grafik aus, die als Hyperlink dienen soll.
  2. Klicken Sie im Bedienfeld „Serververhalten“ („Fenster“ > „Verhalten“) auf die Schaltfläche mit dem Pluszeichen (+) und wählen Sie „Benutzerauthentifizierung“ > „Benutzer abmelden“ aus.
  3. Geben Sie die Seite an, die geöffnet werden soll, wenn der Besucher auf den Hyperlink klickt, und klicken Sie auf „OK“.

    Dabei handelt es sich in der Regel um eine Abschieds- oder Dankesseite.

Besucher beim Laden einer bestimmten Seite abmelden

  1. Öffnen Sie in Dreamweaver die Seite, die geladen wird.

    Dabei handelt es sich in der Regel um eine Abschieds- oder Dankesseite.

  2. Klicken Sie im Bedienfeld „Serververhalten“ auf die Schaltfläche mit dem Pluszeichen (+) und wählen Sie „Benutzerauthentifizierung“ > „Benutzer abmelden“ aus.
  3. Wählen Sie die Option „Abmelden, wenn Seite lädt“ und klicken Sie auf „OK“.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?