Création d’une page à accès restreint

Dernière mise à jour le 25 avr. 2024
Annotation

L’interface utilisateur a été simplifiée sous Dreamweaver et versions ultérieures. Par conséquent, il se peut que vous ne trouviez pas certaines options décrites dans cet article sous Dreamweaver et versions ultérieures. Pour plus d’informations, consultez cet article.

À propos des pages protégées

Votre application web peut contenir une page protégée à laquelle seuls les utilisateurs autorisés peuvent accéder.

Par exemple, si un utilisateur tente de contourner la page de connexion en saisissant l'URL de la page protégée dans un navigateur, l'utilisateur est redirigé vers une autre page. De même, si vous définissez le niveau d'autorisation d'une page sur Administrateur, seuls les utilisateurs disposant des privilèges d'accès Administrateur peuvent afficher la page. Si un utilisateur connecté tente d'accéder à la page protégée sans les privilèges d'accès appropriés, il est redirigé vers une autre page.

Vous pouvez également utiliser les niveaux d'autorisation pour vérifier les utilisateurs nouvellement inscrits avant de leur octroyer un accès complet au site.Par exemple, vous pourriez vouloir recevoir un paiement avant d'autoriser un utilisateur à accéder aux pages membre de l'emplacement. Pour ce faire, vous pouvez protéger les pages membre avec un niveau d'autorisation Membre et n'octroyer aux utilisateurs nouvellement inscrits que des privilèges Invité. Après avoir reçu le paiement de l'utilisateur, vous pouvez mettre à niveau les privilèges d'accès de l'utilisateur vers Membre (dans la table de base de données des utilisateurs inscrits).

Si vous ne prévoyez pas d'utiliser les niveaux d'autorisation, vous pouvez protéger n'importe quelle page de votre emplacement simplement en ajoutant un comportement serveur Restreindre l'accès à la page à la page. Le comportement serveur redirige vers une autre page tout utilisateur qui ne s'est pas connecté avec succès.

Si vous prévoyez d'utiliser les niveaux d'autorisation, vous pouvez protéger n'importe quelle page de votre emplacement avec les éléments de base suivants :

  • Un comportement serveur Restreindre l'accès à la page pour rediriger les utilisateurs non autorisés vers une autre page

  • Une colonne supplémentaire dans votre table de base de données d'utilisateurs pour stocker les privilèges d'accès de chaque utilisateur

    Que vous utilisiez ou non les niveaux d'autorisation, vous pouvez ajouter un lien vers la page protégée qui permet à un utilisateur de se déconnecter et efface toutes les variables de session.

Renvoi des utilisateurs non autorisés

Pour empêcher les utilisateurs non autorisés d'accéder à une page, ajoutez-y un comportement serveur Restreindre l'accès à la page. Le comportement du serveur redirige l'utilisateur vers une autre page si l'utilisateur tente de contourner la page de connexion en saisissant l'URL de la page protégée dans un navigateur, ou si l'utilisateur est connecté mais tente d'accéder à la page protégée sans les privilèges d'accès appropriés.

Annotation

Le comportement serveur Restreindre l'accès à la page ne peut protéger que les pages HTML. Il ne protège pas les autres ressources du site telles que les fichiers image et les fichiers audio.

Si vous voulez donner à de nombreuses pages de votre site les mêmes droits d'accès, vous pouvez copier et coller les droits d'accès d'une page vers une autre.

Rediriger les utilisateurs non autorisés vers une autre page

Ouvrez la page à protéger.
Dans le panneau Comportements serveur (Fenêtre > Comportements serveur), cliquez sur le bouton Plus (+) et sélectionnez Authentification utilisateur > Restreindre l'accès à la page dans le menu contextuel.
Sélectionnez le niveau d'accès pour la page. Pour autoriser uniquement les utilisateurs disposant de certains privilèges d'accès à consulter la page, sélectionnez l'option Nom d'utilisateur, Mot de passe et Niveau d'accès et spécifiez les niveaux d'autorisation pour la page.

Par exemple, vous pouvez spécifier que seuls les utilisateurs avec des privilèges Administrateur peuvent afficher la page en sélectionnant Administrateur dans la liste des niveaux d'autorisation.

Pour ajouter des niveaux d'autorisation à la liste, cliquez sur Définir. Dans la liste Définir les niveaux d'accès qui apparaît, entrez un nouveau niveau d'autorisation et cliquez sur le bouton Plus (+). Le nouveau niveau d'autorisation est stocké en vue d'une utilisation avec d'autres pages.

Assurez-vous que la chaîne du niveau d'autorisation correspond exactement à la chaîne stockée dans votre base de données utilisateur. Par exemple, si la colonne d'autorisation de votre base de données contient la valeur « Administrator », saisissez Administrator, et non Admin, dans la zone Nom.

Pour définir plusieurs niveaux d'autorisation pour une page, cliquez en maintenant la touche Ctrl enfoncée (Windows) ou en maintenant la touche Commande enfoncée (Macintosh) sur les niveaux dans la liste.

Par exemple, vous pouvez spécifier que tout utilisateur disposant de privilèges Invité, Membre ou Administrateur peut afficher la page.

Spécifiez la page à ouvrir si un utilisateur non autorisé tente d'ouvrir la page protégée.

Vérifiez bien que la page choisie n'est pas protégée.

Cliquez sur OK.

Copier et coller les droits d'accès d'une page vers d'autres pages sur le site

Ouvrez la page protégée et sélectionnez le comportement de serveur Restreindre l'accès à la page répertorié dans le panneau Comportements de serveur (pas celui du menu contextuel Plus (+)).
Cliquez sur le bouton en forme de flèche dans le coin supérieur droit du panneau, puis sélectionnez Copier dans le menu contextuel.

Le comportement de serveur Restreindre l'accès à la page est copié dans le presse-papiers de votre système.

Ouvrez une autre page à protéger de la même façon.
Dans le panneau Comportements de serveur (Fenêtre > Comportements de serveur), cliquez sur le bouton fléché dans le coin supérieur droit et sélectionnez Coller dans le menu contextuel.
Répétez les étapes 3 et 4 pour chaque page à protéger.

Stocker les privilèges d'accès dans la base de données utilisateur

Ce bloc de création n'est requis que si vous souhaitez que certains utilisateurs connectés aient des privilèges d'accès différents.Si vous exigez simplement que les utilisateurs se connectent, vous n'avez pas besoin de stocker les privilèges d'accès.

Pour fournir à certains utilisateurs connectés des privilèges d'accès différents, assurez-vous que votre table de base de données des utilisateurs contient une colonne spécifiant les privilèges d'accès de chaque utilisateur (Invité, Utilisateur, Administrateur, etc.). Les privilèges d'accès de chaque utilisateur doivent être saisis dans la base de données par l'administrateur du site.

Dans la plupart des applications de base de données, vous pouvez définir une colonne sur une valeur par défaut chaque fois qu'un nouvel enregistrement est créé. Définissez la valeur par défaut sur le privilège d'accès le plus courant sur votre site (par exemple, Invité) ; puis modifiez manuellement les exceptions (par exemple, changer Invité en Administrateur). L'utilisateur a maintenant accès à toutes les pages d'administrateur.

Assurez-vous que chaque utilisateur de la base de données dispose d'un seul privilège d'accès, tel qu'Invité ou Administrateur, et non de privilèges multiples comme Utilisateur, Administrateur. Pour définir plusieurs privilèges d'accès pour vos pages (par exemple, tous les invités et administrateurs peuvent voir cette page), définissez ces privilèges au niveau de la page, et non au niveau de la base de données.

Déconnexion d'utilisateurs

Lorsqu'un utilisateur se connecte avec succès, une variable de session est créée qui consiste en le nom d'utilisateur. Lorsque l'utilisateur quitte votre site, vous pouvez utiliser le comportement de serveur Déconnecter l'utilisateur pour effacer la variable de session et rediriger l'utilisateur vers une autre page (généralement une page d'au revoir ou de remerciement).

Vous pouvez invoquer le comportement de serveur Déconnecter l'utilisateur lorsque l'utilisateur clique sur un lien ou lorsqu'une page spécifique se charge.

Sélectionnez du texte ou une image sur une page pour servir de lien.
Dans le panneau Comportements de serveur (Fenêtre > Comportements), cliquez sur le bouton Plus (+) et sélectionnez Authentification utilisateur > Déconnecter l'utilisateur.
Spécifiez une page à ouvrir lorsque l'utilisateur clique sur le lien, et cliquez sur OK.

Il s'agit généralement d'une page de fin de session ou de remerciement.

Déconnecter les utilisateurs lorsqu'une page spécifique se charge

Ouvrez la page qui va se charger dans Dreamweaver.

Il s'agit généralement d'une page de fin de session ou de remerciement.

Dans le panneau Comportements de Serveur, cliquez sur le bouton Plus (+) et sélectionnez Authentification utilisateur > Déconnecter l'utilisateur.
Sélectionnez l'option Déconnecter lors du chargement de la page, puis cliquez sur OK.