Interfejs użytkownika w programie Dreamweaver i nowszych wersjach został uproszczony. Dlatego począwszy od wersji Dreamweaver niektóre opcje opisane w tym artykule mogą nie być dostępne. Więcej informacji zawiera ten artykuł.
Informacje o stronach zabezpieczonych
Aplikacja internetowa może zawierać chronioną stronę, do której dostęp mają tylko autoryzowani użytkownicy.
Na przykład, jeśli użytkownik próbuje ominąć stronę logowania, wpisując URL chronionej strony w przeglądarce, zostaje przekierowany na inną stronę. Podobnie, jeśli ustawisz poziom autoryzacji strony na Administrator, tylko użytkownicy z uprawnieniami administratora mogą wyświetlać stronę.Jeśli zalogowany użytkownik próbuje uzyskać dostęp do chronionej strony bez odpowiednich uprawnień dostępu, zostaje przekierowany na inną stronę.
Można także używać poziomów autoryzacji do sprawdzania nowo zarejestrowanych użytkowników przed udzieleniem im pełnego dostępu do witryny. Na przykład można otrzymywać płatność przed umożliwieniem użytkownikowi dostępu do stron członkowskich witryny.Aby to zrobić, można chronić strony dla użytkowników za pomocą poziomu autoryzacji Użytkownik i udzielać nowo zarejestrowanym użytkownikom tylko uprawnień Gość. Po otrzymaniu płatności od użytkownika można podwyższyć uprawnienia dostępu użytkownika do poziomu Użytkownik (w tabeli bazy danych zarejestrowanych użytkowników).
Jeśli nie planujesz używać poziomów autoryzacji, można chronić każdą stronę w witrynie, po prostu dodając do strony zachowanie serwera Ogranicz dostęp do strony. Zachowanie serwera przekierowuje na inną stronę każdego użytkownika, który nie zalogował się pomyślnie.
Jeśli planujesz używać poziomów autoryzacji, można chronić każdą stronę w witrynie za pomocą następujących elementów składowych:
Zachowanie serwera Ogranicz dostęp do strony w celu przekierowania nieautoryzowanych użytkowników na inną stronę
Dodatkowa kolumna w tabeli bazy danych użytkowników do przechowywania uprawnień dostępu każdego użytkownika
Niezależnie od tego, czy używasz poziomów autoryzacji, można dodać łącze do chronionej strony, które umożliwia użytkownikowi wylogowanie się i usuwa wszystkie zmienne sesji.
Przekierowywanie nieupoważnionych użytkowników
Aby uniemożliwić nieautoryzowanym użytkownikom dostęp do strony, należy dodać do niej zachowanie serwera Ogranicz dostęp do strony. Zachowanie serwera przekierowuje użytkownika na inną stronę, jeśli użytkownik próbuje ominąć stronę logowania przez wpisanie URL chronionej strony w przeglądarce lub jeśli użytkownik jest zalogowany, ale próbuje uzyskać dostęp do chronionej strony bez odpowiednich uprawnień dostępu.
Zachowanie serwera Ogranicz dostęp do strony może chronić tylko strony HTML. Nie chroni innych zasobów witryny, takich jak pliki obrazów i pliki audio.
Jeśli chcesz nadać wielu stronom w witrynie te same prawa dostępu, można kopiować i wklejać prawa dostępu z jednej strony na inną.
Przekieruj nieautoryzowanych użytkowników na inną stronę
Na przykład można określić, że tylko użytkownicy z uprawnieniami Administratora mogą przeglądać stronę, wybierając Administrator z listy poziomów autoryzacji.
Upewnij się, że ciąg poziomu autoryzacji jest dokładnie zgodny z ciągiem zapisanym w bazie danych użytkowników.Na przykład, jeśli kolumna autoryzacji w bazie danych zawiera wartość „Administrator", wprowadź Administrator, a nie Admin, w polu Nazwa.
Na przykład można określić, że każdy użytkownik z uprawnieniami Gościa, Użytkownika lub Administratora może wyświetlić stronę.
Upewnij się, że wybrana strona nie jest chroniona.
Kopiuj i wklej prawa dostępu strony do innych stron w witrynie
Zachowanie serwera Ogranicz dostęp do strony zostaje skopiowane do schowka systemu.
Przechowuj uprawnienia dostępu w bazie danych użytkowników
Ten blok konstrukcyjny jest wymagany tylko wtedy, gdy niektórzy zalogowani użytkownicy mają mieć różne uprawnienia dostępu. Jeśli po prostu wymagasz od użytkowników logowania, nie musisz przechowywać uprawnień dostępu.
W większości aplikacji baz danych można ustawić domyślną wartość kolumny za każdym razem, gdy tworzony jest nowy rekord.Ustaw wartość domyślną na najczęstsze uprawnienie dostępu w witrynie (na przykład Gość), a następnie ręcznie zmień wyjątki (na przykład zmień Gość na Administrator).Użytkownik ma teraz dostęp do wszystkich stron administratora.
Wylogowywanie użytkowników
Gdy użytkownik pomyślnie się zaloguje, tworzona jest zmienna sesji składająca się z nazwy użytkownika.Gdy użytkownik opuści witrynę, można użyć zachowania serwera Wyloguj użytkownika, aby wyczyścić zmienną sesji i przekierować użytkownika na inną stronę (zwykle stronę pożegnania lub podziękowania).
Można wywołać zachowanie serwera Wyloguj użytkownika, gdy użytkownik kliknie łącze lub gdy ładowana jest określona strona.
Dodawanie łącza, za pomocą którego użytkownik może się wylogować
Jest to zazwyczaj strona typu „Do widzenia” lub „Dziękujemy”.
Wylogowywanie użytkowników podczas ładowania określonej strony
Jest to zazwyczaj strona typu „Do widzenia” lub „Dziękujemy”.
Więcej podobnych
Tworzenie estetycznych serwisów internetowych w programie Dreamweaver
Projektowanie, pisanie kodu i zarządzanie dynamicznymi serwisami internetowymi za pomocą jednego, kompleksowego narzędzia.