Uwaga:

Interfejs użytkownika w programie Dreamweaver CC i nowszych wersjach został uproszczony. Dlatego począwszy od wersji Dreamweaver CC niektóre opcje opisane w tym artykule mogą nie być dostępne. Więcej informacji zawiera ten artykuł.

Informacje o stronach zabezpieczonych

Aplikacja internetowa może zawierać stronę chronioną, do której będą mieli dostęp tylko autoryzowani użytkownicy.

Spowoduje to na przykład, że próba ominięcia strony logowania przez wpisanie adresu strony chronionej w przeglądarce będzie skutkować automatycznym przekierowaniem użytkownika na inną stronę. Również w sytuacji, gdy poziom dostępu do strony zostanie ustawiony na wartość „Tylko administrator”, stronę tę będą mogli wyświetlać tylko użytkownicy o uprawnieniach administracyjnych. Jeżeli zalogowany użytkownik spróbuje uzyskać dostęp do strony chronionej, a nie ma odpowiedniego poziomu uprawnień, zostanie przekierowany na inną stronę.

Poziomy autoryzacji można również wykorzystać jako narzędzie pozwalające na przegląd nowo zarejestrowanych użytkowników, zanim zostanie im przyznany pełny dostęp do serwisu. Może się to na przykład wiązać z oczekiwaniem na wpłynięcie płatności — dopiero po jej otrzymaniu użytkownik uzyska dostęp do płatnych części serwisu. W takim scenariuszu płatne strony w serwisie mogą być chronione poziomem autoryzacji „Płatni użytkownicy”, podczas gdy nowo zarejestrowane osoby otrzymują poziom autoryzacji „Gość”. Po otrzymaniu płatności od użytkownika można zwiększyć jego uprawnienia dostępu do poziomu „Płatny użytkownik” (dokonując odpowiednich zmian w tabeli bazy danych zawierającej zarejestrowanych użytkowników).

Jeżeli nie planujesz używać poziomów autoryzacji, możesz wdrożyć ochronę dowolnej stronę serwisu przez dodanie do niej zachowania serwerowego „Ogranicz dostęp do strony”. To zachowanie serwerowe przekieruje na inną stronę wszystkich użytkowników, którym nie udało się prawidłowo zalogować.

Jeżeli natomiast zamierzasz użyć poziomów autoryzacji, strony serwisu możesz chronić za pomocą następujących elementów:

  • Zachowanie serwerowe „Ogranicz dostęp do strony”, które przekieruje nieautoryzowanych użytkowników do innej strony.

  • Dodatkowa kolumna w tabeli bazy danych, która przechowuje prawa dostępu poszczególnych użytkowników.

    Niezależnie od tego, czy użyto poziomów autoryzacji, można dodać do strony chronionej łącze, które pozwala użytkownikowi wylogować się i wyczyścić wszystkie zmienne sesji.

Przekierowywanie nieupoważnionych użytkowników

Aby uniemożliwić nieupoważnionym użytkownikom dostęp do strony, dodaj do niej zachowanie serwerowe „Ogranicz dostęp do strony”. W wyniku działania tego zachowania serwerowego użytkownik, który próbuje ominąć stronę logowania przez wpisanie w przeglądarce adresu URL strony chronionej, jest przekierowywany na inną stronę. To samo dotyczy użytkownika, który jest zalogowany, ale próbuje uzyskać dostęp do strony chronionej bez odpowiednich uprawnień.

Uwaga:

Zachowanie serwerowe „Ogranicz dostęp do strony” chroni tylko strony HTML. Nie można go użyć do ochrony innych zasobów serwisu, takich jak pliki graficzne lub dźwiękowe.

Jeżeli chcesz nadać wielu stronom te same poziomy uprawnień dostępu, możesz skopiować i przekleić uprawnienia z jednej strony na drugą.

Przekierowywanie nieautoryzowanych użytkowników do innej strony

  1. Otwórz stronę, którą chcesz chronić.
  2. W panelu Zachowania serwerowe (Okno > Zachowania serwerowe), kliknij przycisk Plus (+), a następnie wybierz opcję Uwierzytelnianie użytkownika > Ogranicz dostęp do strony z wyskakującego menu.
  3. Wybierz poziomy dostępu do strony. Aby udostępnić stronę tylko użytkownikom z określonymi uprawnieniami wybierz opcje Użytkownik, Hasło i Poziom dostępu, a następnie określ poziomy dostępu dla strony.

    Można na przykład określić że strona może być wyświetlana tylko przez użytkowników o uprawnieniu „Administrator”, wybierając pozycję Administrator na liście poziomów autoryzacji.

  4. Aby dodać poziom autoryzacji do listy, kliknij przycisk Definiuj. Na liście Definiuj poziomy dostępu wprowadź nowy poziom autoryzacji i kliknij przycisk Plus (+). Nowy poziom autoryzacji zostanie zapisany i będzie można go używać na innych stronach.

    Pamiętaj, że nazwa poziomu autoryzacji musi być zgodna z nazwą zapisaną w bazie danych użytkowników. Na przykład jeżeli kolumna autoryzacji w bazie danych użytkowników zawiera wartość Administrator, to w polu tekstowym Nazwa należy również wpisać Administrator, a nie Admin.

  5. Aby ustawić więcej niż jeden poziom autoryzacji dla strony, klikaj poziomy na liście, przytrzymując klawisz Control (Windows) lub Command (Macintosh).

    Można na przykład określić, że stronę mogą oglądać użytkownicy o uprawnieniach Gość, Płatny użytkownik i Administrator.

  6. Określ stronę, która zostanie otwarta, jeżeli nieuprawniony użytkownik spróbuje uzyskać dostęp do strony chronionej.

    Upewnij się, że wybrana strona nie jest chroniona.

  7. Kliknij przycisk OK.

Kopiowanie i przeklejanie praw dostępu z innej strony serwisu

  1. Otwórz chronioną stronę i wybierz zachowanie serwerowe „Ogranicz dostęp do strony” z panelu Zachowania serwerowe — nie używaj wyskakującego menu Plus (+).
  2. Kliknij przycisk strzałki w prawym górnym rogu panelu i wybierz polecenie Kopiuj z wyskakującego menu.

    Zachowanie serwerowe Ogranicz dostęp do strony zostało skopiowane do schowka systemowego.

  3. Otwórz inną stronę, którą chcesz chronić w ten sam sposób.
  4. W panelu Zachowania serwerowe (Okno > Zachowania serwerowe) kliknij przycisk strzałki w prawym górnym rogu, a następnie wybierz polecenie Wklej z wyskakującego menu.
  5. Powtórz kroki 3 i 4 dla każdej strony, którą chcesz chronić.

Przechowywanie praw dostępu w bazie danych użytkowników

Ten element jest potrzebny tylko wtedy, gdy niektórzy zalogowani użytkownicy mają mieć odmienne przywileje dostępu. Jeżeli konieczne jest tylko, aby użytkownicy się zalogowali, nie trzeba przechowywać praw dostępu.

  1. Aby nadać niektórym zalogowanym użytkownikom odmienne prawa dostępu, upewnij się, że tabela użytkowników w bazie danych zawiera kolumnę określającą uprawnienia każdego użytkownika (np. Gość, Użytkownik, Administrator itd.) Administrator serwisu musi wprowadzić do tej bazy danych prawa dostępu każdego użytkownika.

    W większości baz danych można ustawić domyślną wartość kolumny w momencie tworzenia rekordu. Ustaw domyślną wartość na najczęściej używane uprawnienie dostępu (na przykład: Gość), a następnie ręcznie zmień te rekordy, które powinny mieć inne uprawnienia (na przykład zmieniając wartość „Gość” na „Administrator”). Taki użytkownik będzie teraz mieć dostęp do wszystkich stron administracyjnych.

  2. Upewnij się, że każdy użytkownik w bazie danych ma jedno uprawnienie dostępu, np. jak „Gość” lub „Administrator”, a nie wiele uprawnień (np. „Użytkownik, Administrator”). Aby ustawić wiele uprawnień dostępu do stron (na przykład po to, aby dana strona była widoczna dla wszystkich gości i administratorów), należy zdefiniować te uprawnienia na poziomie strony, a nie w bazie danych.

Wylogowywanie użytkowników

Kiedy użytkownik zaloguje się pomyślnie, zostaje utworzona zmienna sesji, która zawiera nazwę tego użytkownika. Gdy użytkownik opuszcza serwis, można użyć zachowania serwerowego „Wyloguj użytkownika”, aby wyczyścić jego zmienną sesji i przekierować go do innej strony (zazwyczaj jest to strona typu „Do widzenia” lub „Dziękujemy”).

Zachowanie „Wyloguj użytkownika” można wywołać w momencie, gdy użytkownik kliknie odsyłacz lub gdy zostanie załadowana konkretna strona.

  1. Zaznacz tekst lub obraz na stronie, który będzie służyć jako łącze.
  2. W panelu Zachowania serwerowe (Okno > Zachowania serwerowe) kliknij przycisk Plus (+), a następnie wybierz opcję Uwierzytelnianie użytkownika > Wyloguj użytkownika.
  3. Określ stronę, która będzie otwierana, gdy użytkownik kliknie łącze, a następnie kliknij przycisk OK.

    Jest to zazwyczaj strona typu „Do widzenia” lub „Dziękujemy”.

Wylogowywanie użytkowników w chwili wczytania określonej strony

  1. Otwórz taką stronę w programie Dreamweaver.

    Jest to zazwyczaj strona typu „Do widzenia” lub „Dziękujemy”.

  2. W panelu Zachowania serwerowe kliknij przycisk Plus (+), a następnie wybierz opcję Uwierzytelnianie użytkownika > Wyloguj użytkownika.
  3. Wybierz opcję Wyloguj przy wczytaniu strony i kliknij przycisk OK.

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online