De gebruikersinterface van nieuwere versies van Dreamweaver is vereenvoudigd. Daarom zijn sommige opties die in dit artikel worden beschreven, niet beschikbaar in nieuwere versies van Dreamweaver. Meer informatie vindt u in dit artikel.
Over beveiligde pagina's
Je web-app kan een beveiligde pagina bevatten waartoe alleen geautoriseerde gebruikers toegang hebben.
Als een gebruiker bijvoorbeeld probeert de loginpagina te omzeilen door de URL van de beveiligde pagina in een browser te typen, wordt de gebruiker doorgestuurd naar een andere pagina.Als je het toestemmingsniveau voor een pagina instelt op Beheerder, kunnen alleen gebruikers met beheerderstoegang de pagina bekijken. Als een ingelogde gebruiker probeert toegang te krijgen tot de beveiligde pagina zonder de juiste toegangsrechten, wordt de gebruiker doorgestuurd naar een andere pagina.
Je kunt toestemmingsniveaus ook gebruiken om nieuw geregistreerde gebruikers te controleren voordat je hen volledige toegang tot de site toekent.Je wilt bijvoorbeeld mogelijk betaling ontvangen voordat je een gebruiker toegang geeft tot de ledenpagina's van de site. Hiervoor kun je de ledenpagina's beveiligen met een Lid-toestemmingsniveau en nieuw geregistreerde gebruikers alleen Gast-rechten geven. Nadat je betaling van de gebruiker hebt ontvangen, kun je de toegangsrechten van de gebruiker upgraden naar Lid (in de databasetabel van geregistreerde gebruikers).
Als je niet van plan bent toestemmingsniveaus te gebruiken, kun je elke pagina op je site beveiligen door simpelweg een Toegang tot pagina beperken server-gedrag aan de pagina toe te voegen. Het servergedrag stuurt elke gebruiker die niet succesvol is ingelogd door naar een andere pagina.
Als je wel van plan bent toestemmingsniveaus te gebruiken, kun je elke pagina op je site beveiligen met de volgende bouwstenen:
Een Toegang tot pagina beperken server-gedrag om gebruikers zonder toestemming door te sturen naar een andere pagina
Een extra kolom in je gebruikersdatabasetabel om de toegangsrechten van elke gebruiker op te slaan
Ongeacht of je toestemmingsniveaus gebruikt, kun je een link aan de beveiligde pagina toevoegen waarmee een gebruiker kan uitloggen en eventuele sessievariabelen kan wissen.
Niet-gemachtigde gebruikers omleiden
Om te voorkomen dat gebruikers zonder toestemming toegang krijgen tot een pagina, voeg je er een Toegang tot pagina beperken server-gedrag aan toe. Het server-gedrag stuurt de gebruiker door naar een andere pagina als de gebruiker probeert de login-pagina te omzeilen door de URL van de beveiligde pagina in een browser te typen, of als de gebruiker is ingelogd maar probeert toegang te krijgen tot de beveiligde pagina zonder de juiste toegangsrechten.
Het Toegang tot pagina beperken server-gedrag kan alleen HTML-pagina's beveiligen. Het beveiligt geen andere sitebronnen zoals afbeeldingsbestanden en audiobestanden.
Als je veel pagina's op je site dezelfde toegangsrechten wilt geven, kun je toegangsrechten van een pagina naar een andere kopiëren en plakken.
Gebruikers zonder toestemming doorsturen naar een andere pagina
Je kunt bijvoorbeeld specificeren dat alleen gebruikers met Beheerder- rechten de pagina kunnen bekijken door Beheerder te selecteren in de lijst met toestemmingsniveaus.
Zorg ervoor dat de tekenreeks voor het toestemmingsniveau exact overeenkomt met de tekenreeks die is opgeslagen in je gebruikersdatabase. Als bijvoorbeeld de toestemmingskolom in je database de waarde "Administrator" bevat, voer dan Administrator in, niet Admin, in het vak Naam.
Je kunt bijvoorbeeld opgeven dat elke gebruiker met Guest-, Member- of Administrator-rechten de pagina kan bekijken.
Zorg ervoor dat de pagina die u kiest, niet is beveiligd.
Kopieer en plak de toegangsrechten van een pagina naar andere pagina's op de site
De serverbehaviour Restrict Access To Page wordt gekopieerd naar het klembord van je systeem.
Toegangsrechten opslaan in de gebruikersdatabase
Deze bouwsteen is alleen vereist als je bepaalde ingelogde gebruikers verschillende toegangsrechten wilt geven. Als je alleen wilt dat gebruikers inloggen, hoef je geen toegangsrechten op te slaan.
In de meeste databaseapplicaties kun je een kolom instellen op een standaardwaarde telkens wanneer een nieuw record wordt aangemaakt. Stel de standaardwaarde in op het meest voorkomende toegangsrecht op je site (bijvoorbeeld Guest); wijzig vervolgens handmatig de uitzonderingen (bijvoorbeeld Guest wijzigen in Administrator). De gebruiker heeft nu toegang tot alle beheerderspagina's.
Gebruikers afmelden
Wanneer een gebruiker succesvol inlogt, wordt er een sessievariabele aangemaakt die uit de gebruikersnaam bestaat. Wanneer de gebruiker je site verlaat, kun je de serverbehaviour Log Out User gebruiken om de sessievariabele te wissen en de gebruiker door te sturen naar een andere pagina (meestal een afscheids- of bedankpagina).
Je kunt het servergedrag Log Out User aanroepen wanneer de gebruiker op een koppeling klikt of wanneer een specifieke pagina wordt geladen.
Een koppeling toevoegen waarmee gebruikers zich kunnen afmelden
Dit is doorgaans een Tot ziens- of een Dank u-pagina.
Gebruikers uitloggen wanneer een specifieke pagina wordt geladen
Dit is doorgaans een Tot ziens- of een Dank u-pagina.
Verwante informatie
Prachtige websites ontwerpen in Dreamweaver
Ontwerp, codeer en beheer dynamische websites in een krachtige alles-in-één tool.