Tworzenie strony, do której dostęp będą mieli tylko uwierzytelnieni użytkownicy

Ostatnia aktualizacja 25 kwi 2024
Spostrzeżenie

Interfejs użytkownika w programie Dreamweaver i nowszych wersjach został uproszczony. Dlatego począwszy od wersji Dreamweaver niektóre opcje opisane w tym artykule mogą nie być dostępne. Więcej informacji zawiera ten artykuł.

Informacje o stronach zabezpieczonych

Aplikacja internetowa może zawierać chronioną stronę, do której dostęp mają tylko autoryzowani użytkownicy.

Na przykład, jeśli użytkownik próbuje ominąć stronę logowania, wpisując URL chronionej strony w przeglądarce, zostaje przekierowany na inną stronę. Podobnie, jeśli ustawisz poziom autoryzacji strony na Administrator, tylko użytkownicy z uprawnieniami administratora mogą wyświetlać stronę.Jeśli zalogowany użytkownik próbuje uzyskać dostęp do chronionej strony bez odpowiednich uprawnień dostępu, zostaje przekierowany na inną stronę.

Można także używać poziomów autoryzacji do sprawdzania nowo zarejestrowanych użytkowników przed udzieleniem im pełnego dostępu do witryny. Na przykład można otrzymywać płatność przed umożliwieniem użytkownikowi dostępu do stron członkowskich witryny.Aby to zrobić, można chronić strony dla użytkowników za pomocą poziomu autoryzacji Użytkownik i udzielać nowo zarejestrowanym użytkownikom tylko uprawnień Gość. Po otrzymaniu płatności od użytkownika można podwyższyć uprawnienia dostępu użytkownika do poziomu Użytkownik (w tabeli bazy danych zarejestrowanych użytkowników).

Jeśli nie planujesz używać poziomów autoryzacji, można chronić każdą stronę w witrynie, po prostu dodając do strony zachowanie serwera Ogranicz dostęp do strony. Zachowanie serwera przekierowuje na inną stronę każdego użytkownika, który nie zalogował się pomyślnie.

Jeśli planujesz używać poziomów autoryzacji, można chronić każdą stronę w witrynie za pomocą następujących elementów składowych:

  • Zachowanie serwera Ogranicz dostęp do strony w celu przekierowania nieautoryzowanych użytkowników na inną stronę

  • Dodatkowa kolumna w tabeli bazy danych użytkowników do przechowywania uprawnień dostępu każdego użytkownika

    Niezależnie od tego, czy używasz poziomów autoryzacji, można dodać łącze do chronionej strony, które umożliwia użytkownikowi wylogowanie się i usuwa wszystkie zmienne sesji.

Przekierowywanie nieupoważnionych użytkowników

Aby uniemożliwić nieautoryzowanym użytkownikom dostęp do strony, należy dodać do niej zachowanie serwera Ogranicz dostęp do strony. Zachowanie serwera przekierowuje użytkownika na inną stronę, jeśli użytkownik próbuje ominąć stronę logowania przez wpisanie URL chronionej strony w przeglądarce lub jeśli użytkownik jest zalogowany, ale próbuje uzyskać dostęp do chronionej strony bez odpowiednich uprawnień dostępu.

Spostrzeżenie

Zachowanie serwera Ogranicz dostęp do strony może chronić tylko strony HTML. Nie chroni innych zasobów witryny, takich jak pliki obrazów i pliki audio.

Jeśli chcesz nadać wielu stronom w witrynie te same prawa dostępu, można kopiować i wklejać prawa dostępu z jednej strony na inną.

Przekieruj nieautoryzowanych użytkowników na inną stronę

Otwórz stronę, którą chcesz chronić.
W panelu Zachowania serwera (Okno > Zachowania serwera) kliknij przycisk Plus (+) i wybierz Uwierzytelnianie użytkownika > Ogranicz dostęp do strony z menu podręcznego.
Wybierz poziomy dostępu do strony. Aby umożliwić przeglądanie strony tylko użytkownikom z określonymi uprawnieniami dostępu, wybierz opcję Nazwa użytkownika, Hasło i Poziom dostępu i określ poziomy autoryzacji dla strony.

Na przykład można określić, że tylko użytkownicy z uprawnieniami Administratora mogą przeglądać stronę, wybierając Administrator z listy poziomów autoryzacji.

Aby dodać poziom autoryzacji do listy, kliknij przycisk Definiuj. Na wyświetlonej liście Zdefiniuj poziomy dostępu wprowadź nowy poziom autoryzacji i kliknij przycisk Plus (+). Nowy poziom autoryzacji jest przechowywany do użycia z innymi stronami.

Upewnij się, że ciąg poziomu autoryzacji jest dokładnie zgodny z ciągiem zapisanym w bazie danych użytkowników.Na przykład, jeśli kolumna autoryzacji w bazie danych zawiera wartość „Administrator", wprowadź Administrator, a nie Admin, w polu Nazwa.

Aby ustawić więcej niż jeden poziom autoryzacji dla strony, kliknij poziomy na liście, przytrzymując klawisz Ctrl (Windows) lub Command (Macintosh).

Na przykład można określić, że każdy użytkownik z uprawnieniami Gościa, Użytkownika lub Administratora może wyświetlić stronę.

Określ stronę do otwarcia, jeśli nieautoryzowany użytkownik próbuje otworzyć chronioną stronę.

Upewnij się, że wybrana strona nie jest chroniona.

Kliknij przycisk OK.

Kopiuj i wklej prawa dostępu strony do innych stron w witrynie

Otwórz chronioną stronę i wybierz zachowanie serwera Ogranicz dostęp do strony wymienione w panelu Zachowania serwera (nie to z menu podręcznego Plus (+)).
Kliknij przycisk strzałki w prawym górnym rogu panelu i wybierz Kopiuj z menu podręcznego.

Zachowanie serwera Ogranicz dostęp do strony zostaje skopiowane do schowka systemu.

Otwórz inną stronę, którą chcesz chronić w ten sam sposób.
W panelu Zachowania serwera (Okno > Zachowania serwera) kliknij przycisk strzałki w prawym górnym rogu i wybierz Wklej z menu podręcznego.
Powtórz kroki 3 i 4 dla każdej strony, którą chcesz chronić.

Przechowuj uprawnienia dostępu w bazie danych użytkowników

Ten blok konstrukcyjny jest wymagany tylko wtedy, gdy niektórzy zalogowani użytkownicy mają mieć różne uprawnienia dostępu. Jeśli po prostu wymagasz od użytkowników logowania, nie musisz przechowywać uprawnień dostępu.

Aby zapewnić określonym zalogowanym użytkownikom różne uprawnienia dostępu, upewnij się, że tabela użytkowników w bazie danych zawiera kolumnę określającą uprawnienia dostępu każdego użytkownika (Gość, Użytkownik, Administrator itd.).Uprawnienia dostępu każdego użytkownika powinny zostać wprowadzone do bazy danych przez administratora witryny.

W większości aplikacji baz danych można ustawić domyślną wartość kolumny za każdym razem, gdy tworzony jest nowy rekord.Ustaw wartość domyślną na najczęstsze uprawnienie dostępu w witrynie (na przykład Gość), a następnie ręcznie zmień wyjątki (na przykład zmień Gość na Administrator).Użytkownik ma teraz dostęp do wszystkich stron administratora.

Upewnij się, że każdy użytkownik w bazie danych ma pojedyncze uprawnienie dostępu, takie jak Gość lub Administrator, a nie wielokrotne uprawnienia, takie jak Użytkownik, Administrator.Aby ustawić wielokrotne uprawnienia dostępu dla stron (na przykład wszyscy goście i administratorzy mogą zobaczyć tę stronę), ustaw te uprawnienia na poziomie strony, a nie na poziomie bazy danych.

Wylogowywanie użytkowników

Gdy użytkownik pomyślnie się zaloguje, tworzona jest zmienna sesji składająca się z nazwy użytkownika.Gdy użytkownik opuści witrynę, można użyć zachowania serwera Wyloguj użytkownika, aby wyczyścić zmienną sesji i przekierować użytkownika na inną stronę (zwykle stronę pożegnania lub podziękowania).

Można wywołać zachowanie serwera Wyloguj użytkownika, gdy użytkownik kliknie łącze lub gdy ładowana jest określona strona.

Wybierz tekst lub obraz na stronie, który będzie służył jako łącze.
W panel Server Behaviors (Okno > Zachowania) kliknij przycisk Plus (+) i wybierz User Authentication > Log Out User.
Określ stronę, która ma się otworzyć po kliknięciu linku przez użytkownika, i kliknij OK.

Jest to zazwyczaj strona typu „Do widzenia” lub „Dziękujemy”.

Wylogowywanie użytkowników podczas ładowania określonej strony

Otwórz taką stronę w programie Dreamweaver.

Jest to zazwyczaj strona typu „Do widzenia” lub „Dziękujemy”.

W panelu Server Behaviors kliknij przycisk Plus (+) i wybierz User Authentication > Log Out User.
Wybierz opcję Log Out When Page Loads i kliknij OK.