註解:

Dreamweaver CC (含) 以後版本的用戶介面已經簡化了。因此,您在 Dreamweaver CC 和更高版本中可能會找不到本文所描述的一些選項。如需詳細資訊,請參閱本文

關於受保護的頁面

您的網路應用程式可以包含受保護的頁面,只有獲得授權的用戶才能存取。

例如,如果用戶嘗試直接在瀏覽器中輸入保護頁面的 URL 來跳過登入頁面,系統會將用戶重新導向到另一個頁面。同樣的,如果您將頁面的授權層級設為 Administrator,則只有具有 Administrator 存取權限的用戶可檢視這個頁面。如果登入的用戶並沒有正確的存取權限,又嘗試存取保護頁面,系統會將用戶重新導向到另一個頁面。

您也可以使用授權層級來審查新註冊的用戶,通過後才給予網站的完整存取權。例如,您可能希望先收到付款,才允許用戶存取網站的會員專用頁面。若要這樣做,您可以使用 Member 授權層級,保護成員專用頁面,並且僅授與新註冊的用戶 Guest 權限。在收到用戶付款之後,您就可以將用戶的存取權限升級為 Member (在已註冊用戶的資料庫表格中)。

如果您不打算使用授權層級,只要在頁面上加入「限制存取頁面」伺服器行為,就可以保護網站上的頁面。伺服器行為會將登入失敗的用戶重新導向另一個頁面。

如果您計劃使用授權層級,則可以利用下列建置組塊來保護網站上的任何頁面:

  • 將未授權的用戶重新導向另一個頁面的「限制存取頁面」伺服器行為

  • 在用戶資料庫表格中,用來儲存每個用戶存取權限的額外欄

    不論您是否使用授權層級,都可以在保護頁面中新增連結,讓用戶登出並清除任何的 Session 變數。

重新導向未授權用戶

為了防止未經授權的用戶存取頁面,請在頁面中加入「限制存取頁面」伺服器行為。如果用戶嘗試直接在瀏覽器中輸入保護頁面的 URL 來跳過登入頁面,或是用戶已經登入,但在沒有正確存取權限的狀況下嘗試存取保護頁面,伺服器行為便會將用戶重新導向到另一個頁面。

註解:

「限制存取頁面」伺服器行為只能保護 HTML 頁面, 無法保護其他網站資源,如影像檔與音效檔。

如果您要讓網站中的許多頁面具有相同的存取權,可以將存取權從一個頁面複製並貼上到另一個頁面。

將未授權的用戶重新導向另一個頁面

  1. 開啟要保護的頁面。
  2. 在「伺服器行為」面板 (「視窗 > 伺服器行為」) 中,按一下加號 (+) 按鈕,然後從彈出式選單中選取「用戶驗證 > 限制存取頁面」。
  3. 選取頁面的存取層級。若只想要讓具有特定存取權限的用戶檢視頁面,請選取「用戶名稱、密碼和存取層級」選項,並指定頁面的授權層級。

    例如,您可以在授權層級清單中選取 Administrator,指定只有具有 Administrator 權限的用戶才能檢視頁面。

  4. 若要在清單中新增授權層級,請按「定義」。在出現的「定義存取層級」清單中輸入新的授權層級,然後按一下加號 (+) 按鈕。這樣會儲存新的授權層級,以便在其他頁面中使用。

    請確定這個授權層級字串與用戶資料庫中的字串完全相符。例如,如果資料庫中的授權欄含有 “Administrator” 值,請在「名稱」方塊中輸入 Administrator,而非 Admin

  5. 若要為頁面設定多個授權層級,請按 Control + 按一下 (Windows) 或 Command + 按一下 (Macintosh) 清單中的層級。

    例如,您可以指定所有具有 Guest、Member 或 Administrator 權限的用戶都可以檢視這個頁面。

  6. 指定未授權用戶嘗試開啟保護頁面時要開啟的頁面。

    請確定您選擇的頁面本身不是保護頁面。

  7. 按一下「確定」。

在網站上將頁面的存取權複製並貼上到其他頁面

  1. 開啟保護頁面,並選取「伺服器行為」面板中列出的「限制存取頁面」伺服器行為 (不是加號 (+) 彈出式選單中的伺服器行為)。
  2. 按一下面板右上角的箭頭按鈕,再從彈出式選單中選取「複製」。

    「限制存取頁面」伺服器行為就會複製到系統的「剪貼簿」中。

  3. 以同樣方式開啟另一個要保護的頁面。
  4. 在「伺服器行為」面板 (「視窗 > 伺服器行為」) 中,按一下右上角的箭頭按鈕,再從彈出式選單中選取「貼上」。
  5. 在每一個要保護的頁面上重複步驟 3 和步驟 4。

在用戶資料庫中儲存存取權限

只有在您希望某些已登入用戶擁有不同的存取權限時,才會需要這個建置區塊。如果您只是要讓用戶登入,就不需要儲存存取權限。

  1. 如果您希望某些已登入用戶能擁有不同的存取權限,請確定用戶資料庫表格中,包含指定每個用戶存取權限的欄 (Guest、User、Administrator 等)。網站管理員應該將每個用戶的存取權限輸入資料庫。

    大多數的資料庫應用程式都可以在每次產生新的記錄時,將欄設定為預設值。請將預設值設為網站中最常用的存取權限 (例如 Guest),再手動變更例外的存取權限;例如,將 Guest 變更為 Administrator, 這樣用戶就可以存取所有管理員頁面。

  2. 請確定資料庫中每一個用戶都只有單一的存取權限,如 Guest 或 Administrator,而非「User, Administrator」這樣的多重權限。如果您要為頁面設定多重存取權限 (例如所有訪客與管理員都可以查看這個頁面),則應該在頁面層級而非資料庫層級設定這些權限。

將用戶登出

用戶登入成功後,系統會產生包含用戶名稱的 Session 變數。當用戶離開您的網站時,您可以使用「登出用戶」伺服器行為來清除 Session 變數,並將用戶重新導向到另一個頁面 (通常是「再見」或是「謝謝您」這類的頁面)。

您可以設定在用戶按下連結或是載入特定頁面時,呼叫「登出用戶」伺服器行為。

  1. 在頁面中選取要做為連結的文字或影像。
  2. 在「伺服器行為」面板 (「視窗 > 行為」) 中,按一下加號 (+) 按鈕,然後選取「用戶驗證 > 登出用戶」。
  3. 指定用戶按下連結時要開啟的頁面,然後按一下「確定」。

    這個頁面通常是「再見」或「謝謝您」頁面。

在載入特定頁面時登出用戶

  1. 開啟將在 Dreamweaver 中載入的頁面。

    這個頁面通常是「再見」或「謝謝您」頁面。

  2. 在「伺服器行為」面板中,按一下加號 (+) 按鈕,然後選取「用戶驗證 > 登出用戶」。
  3. 選取「頁面載入時登出」選項,然後按一下「確定」。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策