בניית דף המאפשר גישה למשתמשים מורשים בלבד

עודכן לאחרונה בתאריך 25 באפריל 2024
פתק

ממשק המשתמש הפך לפשוט יותר ב-Dreamweaver ובגרסאות מתקדמות יותר. כתוצאה מכך, ייתכן שלא תמצא חלק מהאפשרויות המתוארות במאמר זה ב-Dreamweaver ובגרסאות מתקדמות יותר. לקבלת מידע נוסף, עיין במאמר זה.

אודות דפים מוגנים

יישום האינטרנט שלכם יכול להכיל דף מוגן שרק משתמשים מורשים יכולים לגשת אליו.

לדוגמה, אם משתמש מנסה לעקוף את דף הכניסה על ידי הקלדת כתובת ה-URL של הדף המוגן בדפדפן, המשתמש מועבר לדף אחר.באופן דומה, אם תגדירו את רמת ההרשאה עבור דף למנהל בלבד, רק משתמשים עם הרשאות גישה של מנהל יכולים לראות את הדף.אם משתמש מחובר מנסה לגשת לדף המוגן ללא זכויות הגישה המתאימות, המשתמש מועבר לדף אחר.

תוכלו גם להשתמש ברמות הרשאה כדי לבדוק משתמשים חדשים שנרשמו לפני מתן גישה מלאה לאתר.לדוגמה, ייתכן שתרצו לקבל תשלום לפני שתאפשרו למשתמש גישה לדפי החברים של האתר.כדי לעשות זאת, תוכלו להגן על דפי החברים ברמת הרשאה של חבר ולהעניק למשתמשים חדשים שנרשמו רק זכויות אורח.לאחר קבלת תשלום מהמשתמש, תוכלו לשדרג את זכויות הגישה של המשתמש לחבר (בטבלת מסד הנתונים של המשתמשים הרשומים).

אם אינכם מתכננים להשתמש ברמות הרשאה, תוכלו להגן על כל דף באתר שלכם פשוט על ידי הוספת התנהגות שרת Restrict Access To Page לדף.התנהגות השרת מעבירה לדף אחר כל משתמש שלא התחבר בהצלחה.

אם אתם מתכננים להשתמש ברמות הרשאה, תוכלו להגן על כל דף באתר שלכם עם אבני הבניין הבאות:

  • התנהגות שרת "Restrict Access To Page" להפניית משתמשים לא מורשים לדף אחר

  • עמודה נוספת בטבלת מסד הנתונים של המשתמשים לאחסון זכויות הגישה של כל משתמש

    ללא קשר לכך אם תשתמשו ברמות הרשאה, תוכלו להוסיף קישור לדף המוגן שמאפשר למשתמש להתנתק ולנקות כל משתני הפעלה.

ניתוב חוזר של משתמשים בלתי מורשים

כדי למנוע ממשתמשים לא מורשים לגשת לדף, הוסיפו לו התנהגות שרת "Restrict Access To Page".התנהגות השרת מעבירה את המשתמש לדף אחר אם המשתמש מנסה לעקוף את דף הכניסה על ידי הקלדת כתובת ה-URL של הדף המוגן בדפדפן, או אם המשתמש מחובר אבל מנסה לגשת לדף המוגן ללא זכויות הגישה המתאימות.

פתק

התנהגות השרת Restrict Access To Page יכולה להגן רק על דפי HTML.זה לא מגין על משאבי אתר אחרים כגון קובצי תמונה וקובצי שמע.

אם ברצונכם לתת לדפים רבים באתר שלכם את אותן זכויות גישה, תוכלו להעתיק ולהדביק זכויות גישה מדף אחד לאחר.

העבירו משתמשים לא מורשים לדף אחר

פתח את העמוד שברצונך להגן עליו.
בלוח Server Behaviors (חלון > Server Behaviors), לחצו על לחצן הפלוס (+) ובחרו User Authentication > Restrict Access To Page מהתפריט הקופץ.
בחר רמת גישה לעמוד. כדי לאפשר רק למשתמשים עם זכויות גישה מסוימות לראות את הדף, בחרו באפשרות שם משתמש, סיסמה ורמת גישה וציינו את רמות ההרשאה עבור הדף.

לדוגמה, תוכלו לציין שרק משתמשים עם זכויות מנהל יכולים לראות את הדף על ידי בחירה במנהל ברשימת רמות ההרשאה.

להוספת רמות הרשאה לרשימה, לחץ על Define. ברשימת Define Access Levels שמופיעה, הזינו רמת הרשאה חדשה ולחצו על לחצן הפלוס (+).רמת ההרשאה החדשה נשמרת לשימוש עם דפים אחרים.

ודאו שהמחרוזת עבור רמת ההרשאה תואמת בדיוק למחרוזת המאוחסנת במסד הנתונים של המשתמשים שלכם. לדוגמה, אם עמודת ההרשאה במסד הנתונים שלכם מכילה את הערך "Administrator", הזינו Administrator, ולא Admin, בתיבת השם.

כדי להגדיר יותר מרמת הרשאה אחת עבור דף, לחצו על Control ובו-זמנית לחצו (Windows) או Command ולחצו (Macintosh) על הרמות ברשימה.

לדוגמה, אתם יכולים לציין שכל משתמש עם הרשאות אורח, חבר או מנהל יכול לצפות בדף.

ציינו את הדף שייפתח אם משתמש לא מורשה ינסה לפתוח את הדף המוגן.

ודא שהעמוד שבחרת אינו מוגן.

לחץ על OK.

העתיקו והדביקו את זכויות הגישה של דף לדפים אחרים באתר

פתחו את הדף המוגן ובחרו את התנהגות השרת Restrict Access To Page הרשומה בלוח Server Behaviors (לא זו שבתפריט הקופץ Plus (+)).
לחצו על לחצן החץ בפינה הימנית העליונה של הלוח, ובחרו Copy מהתפריט הקופץ.

התנהגות השרת Restrict Access To Page מועתקת אל ה-Clipboard של המערכת שלכם.

פתח עמוד אחר שברצונך להגן עליו באותו אופן.
בלוח Server Behaviors (Window > Server Behaviors), לחצו על לחצן החץ בפינה הימנית העליונה ובחרו Paste בתפריט הקופץ.
חזור על הצעדים 3 ו- 4 לכל עמוד שברצונך להגן עליו.

אחסנו הרשאות גישה במסד נתוני המשתמשים

אבן הבניין הזו נדרשת רק אם אתם רוצים שלמשתמשים מחוברים מסוימים יהיו הרשאות גישה שונות. אם אתם פשוט מחייבים משתמשים להתחבר, אתם לא צריכים לאחסן הרשאות גישה.

כדי לספק למשתמשים מחוברים מסוימים הרשאות גישה שונות, ודאו שטבלת מסד הנתונים של המשתמשים שלכם מכילה עמודה המציינת את הרשאות הגישה של כל משתמש (אורח, משתמש, מנהל וכו'). הרשאות הגישה של כל משתמש צריכות להיות מוזנות למסד הנתונים על ידי מנהל האתר.

ברוב יישומי מסדי הנתונים, תוכלו להגדיר עמודה לערך ברירת מחדל בכל פעם שנוצרת רשומה חדשה.הגדירו את ברירת המחדל להרשאת הגישה הנפוצה ביותר באתר שלכם (לדוגמה, אורח); ואז שנו ידנית את החריגים (לדוגמה, שינוי אורח למנהל). למשתמש יש כעת גישה לכל דפי הניהול.

ודאו שלכל משתמש במסד הנתונים יש הרשאת גישה יחידה, כמו אורח או מנהל, ולא הרשאות מרובות כמו משתמש, מנהל. כדי להגדיר הרשאות גישה מרובות עבור הדפים שלכם (לדוגמה, כל האורחים והמנהלים יכולים לראות את הדף הזה), הגדירו את ההרשאות הללו ברמת הדף, לא ברמת מסד הנתונים.

יציאת משתמשים

כאשר משתמש מתחבר בהצלחה, נוצר משתנה session המורכב משם המשתמש. כאשר המשתמש עוזב את האתר שלכם, תוכלו להשתמש בהתנהגות השרת Log Out User כדי לנקות את משתנה ה-session ולהפנות את המשתמש לדף אחר (בדרך כלל דף פרידה או תודה ).

תוכלו להפעיל את התנהגות השרת Log Out User כאשר המשתמש לוחץ על קישור או כאשר דף מסוים נטען.

בחרו טקסט או תמונה בדף כדי לשמש כקישור.
בלוח Server Behaviors (Window > Behaviors), לחצו על לחצן Plus (+) ובחרו User Authentication > Log Out User.
ציינו עמוד לפתיחה כאשר המשתמש לוחץ על הקישור, ולחצו על OK.

בדרך כלל, עמוד סיום או עמוד תודה.

יציאה של משתמשים כאשר עמוד מסוים נטען

פתח את הדף אשר ייטען ב- Dreamweaver.

בדרך כלל, עמוד סיום או עמוד תודה.

בלוח Server Behaviors, לחצו על לחצן הפלוס (+) ולבחרו User Authentication > Log Out User.
בחרו את האפשרות Log Out When Page Loads ולחצו על OK.

פריטים דומים נוספים