Creación de una página para acceso exclusivo de usuarios autorizados

Última actualización el 25 abr. 2024
Nota

La interfaz de usuario se ha simplificado en Dreamweaver y versiones posteriores. Como resultado, es posible que no encuentre algunas de las opciones que se describen en este artículo en Dreamweaver y versiones posteriores. Para obtener más información, consulte este artículo.

Páginas protegidas

Tu aplicación web puede contener una página protegida a la que solo pueden acceder usuarios autorizados.

Por ejemplo, si un usuario intenta omitir la página de inicio de sesión escribiendo la URL de la página protegida en un explorador, se le redirige a otra página.De manera similar, si estableces el nivel de autorización para una página solo en Administrador, únicamente los usuarios con privilegios de acceso de Administrador podrán ver la página. Si un usuario con sesión iniciada intenta acceder a la página protegida sin los privilegios de acceso adecuados, el usuario es redirigido a otra página.

También puedes usar niveles de autorización para revisar usuarios recién registrados antes de concederles acceso completo al sitio. Por ejemplo, puedes querer recibir el pago antes de permitir que un usuario acceda a las páginas de abonado del sitio. Para hacerlo, puedes proteger las páginas de abonado con un nivel de autorización de Abonado y otorgar solo privilegios de Invitado a usuarios recién registrados. Después de recibir el pago del usuario, puedes actualizar los privilegios de acceso del usuario a Abonado (en la tabla de base de datos de usuarios registrados).

Si no planeas usar niveles de autorización, puedes proteger cualquier página de tu sitio simplemente agregando un comportamiento del servidor Restringir acceso a página a la página. El comportamiento del servidor redirige a otra página a cualquier usuario que no haya iniciado sesión correctamente.

Si planeas usar niveles de autorización, puedes proteger cualquier página de tu sitio con los siguientes elementos básicos:

  • Un comportamiento del servidor Restringir acceso a página para redirigir a los usuarios no autorizados a otra página

  • Una columna adicional en tu tabla de base de datos de usuarios para almacenar los privilegios de acceso de cada usuario

    Independientemente de si usas niveles de autorización, puedes agregar un enlace a la página protegida que permita a un usuario cerrar sesión y borrar cualquier variable de sesión.

Remitir a otra página a los usuarios no autorizados

Para evitar que usuarios no autorizados accedan a una página, agrega un comportamiento del servidor Restringir acceso a página. El comportamiento del servidor redirige al usuario a otra página si el usuario intenta omitir la página de inicio de sesión escribiendo la URL de la página protegida en un explorador, o si el usuario tiene la sesión iniciada pero intenta acceder a la página protegida sin los privilegios de acceso adecuados.

Nota

El comportamiento del servidor Restringir acceso a página solo puede proteger páginas HTML. No protege otros recursos del sitio como archivos de imagen y archivos de audio.

Si quieres dar a muchas páginas de tu sitio los mismos derechos de acceso, puedes copiar y pegar derechos de acceso de una página a otra.

Redirigir usuarios no autorizados a otra página

Abra la página que desea proteger.
En el panel Comportamientos del servidor (Ventana > Comportamientos del servidor), haz clic en el botón Más (+) y selecciona Autenticación de usuario > Restringir acceso a página en el menú emergente.
Seleccione el nivel de acceso para la página. Para permitir que solo los usuarios con ciertos privilegios de acceso vean la página, seleccione la opción Nombre de usuario, Contraseña y Nivel de acceso y especifique los niveles de autorización para la página.

Por ejemplo, puedes especificar que solo usuarios con privilegios de Administrador puedan ver la página seleccionando Administrador en la lista de niveles de autorización.

Para añadir niveles de autorización a la lista, haga clic en Definir. En la lista Definir niveles de acceso que aparece, introduce un nuevo nivel de autorización y haz clic en el botón Más (+). El nuevo nivel de autorización se almacena para usar con otras páginas.

Asegúrese de que la cadena del nivel de autorización coincida\nexactamente con la cadena almacenada en su base de datos de Usuario.Por ejemplo, si\nla columna de autorización de su base de datos contiene el Valor "Administrator",\nintroduzca Administrator, no Admin,\nen el cuadro Nombre.

Para establecer más de un nivel de autorización para una Página,\nmantenga pulsada la tecla Control y haga clic (Windows) o mantenga pulsada la tecla Comando y haga clic (Macintosh) en los niveles\nde la lista.

Por ejemplo, puede especificar que cualquier Usuario con privilegios de Invitado,\nabonado o Administrator puede ver la Página.

Especifique la Página que se abrirá si un Usuario no autorizado intenta\nabrir la Página protegida.

Asegúrese de que la página elegida no está protegida.

Haga clic en Aceptar.

Copiar y pegar los derechos de acceso de una página a otras páginas del sitio

Abra la Página protegida y seleccione el\ncomportamiento del servidor Restringir acceso a Página que aparece en el\npanel Comportamientos del servidor (no el del menú emergente Más (+)).
Haga clic en el botón de flecha de la esquina superior derecha del panel y seleccione Copiar en el menú emergente.

El comportamiento del servidor Restringir acceso a página se copia en el portapapeles del sistema.

Abra otra página que desee proteger del mismo modo.
En el panel Comportamientos del servidor (Ventana > Comportamientos del\nservidor), haga clic en el botón de flecha de la esquina superior derecha y\nseleccione Pegar en el menú emergente.
Repita los pasos 3 y 4 en cada página que desee proteger.

Almacenar privilegios de acceso en la base de datos de usuario

Este bloque de creación solo es necesario\nsi desea que ciertos usuarios que hayan iniciado sesión tengan diferentes privilegios de acceso.\nSi simplemente necesitas que los usuarios inicien sesión, no tienes que almacenar privilegios de acceso.

Para proporcionar a ciertos usuarios que han iniciado sesión diferentes privilegios de acceso, asegúrate de que tu tabla de base de datos de usuarios contenga una columna que especifique los privilegios de acceso de cada usuario (Invitado, Usuario, Administrador, etc.).Los privilegios de acceso de cada usuario deben ser introducidos en la base de datos por el administrador del sitio.

En la mayoría de aplicaciones de base de datos, puedes establecer que una columna tenga un valor predeterminado cada vez que se crea un nuevo registro.Establece el valor predeterminado como el privilegio de acceso más común en tu sitio (por ejemplo, Invitado); después cambia manualmente las excepciones (por ejemplo, cambiar Invitado a Administrador).El usuario ahora tiene acceso a todas las páginas de administrador.

Asegúrate de que cada usuario en la base de datos tenga un solo privilegio de acceso, como Invitado o Administrador, no múltiples privilegios como Usuario, Administrador.Para establecer múltiples privilegios de acceso para tus páginas (por ejemplo, todos los invitados y administradores pueden ver esta página), establece esos privilegios a nivel de página, no a nivel de base de datos.

Desconexión de usuarios

Cuando un usuario inicia sesión correctamente, se crea una variable de sesión que consiste en el nombre de usuario.Cuando el usuario abandona tu sitio, puedes usar el comportamiento de servidor Cerrar sesión de usuario para limpiar la variable de sesión y redirigir al usuario a otra página (normalmente una página de despedida o agradecimiento).

Puedes invocar el comportamiento de servidor Cerrar sesión de usuario cuando el usuario haga clic en un enlace o cuando se cargue una página específica.

Seleccione texto o una imagen en una página para usarlo como enlace.
En el panel Comportamientos del servidor (Ventana > Comportamientos), haz clic en el botón Más (+) y selecciona Autenticación de usuario > Cerrar sesión de usuario.
Especifica una página que se abra cuando el Usuario haga clic en el vínculo, y haz clic en Aceptar.

Generalmente, se trata de una página de despedida o agradecimiento.

Cerrar la sesión de los usuarios cuando se carga una página específica

Abra la página que se cargará en Dreamweaver.

Generalmente, se trata de una página de despedida o agradecimiento.

En el panel Server Behaviors, haz clic en el botón Más (+) y selecciona User Authentication > Log Out User.
Selecciona la opción Log Out When Page Loads y haz clic en Aceptar.