Примечание.

Пользовательский интерфейс в Dreamweaver СС и более поздних версиях стал проще. В результате этого некоторые функции, описанные в этой статье, могут отсутствовать в Dreamweaver CC и более поздних версиях. Дополнительные сведения см. в этой статье.

О защищенных страницах

Веб-приложение может содержать защищенную страницу, доступ к которой разрешен только для авторизованных пользователей.

Например, если пользователь пытается пропустить страницу входа и вводит в браузере URL-адрес защищенной страницы, выполняется перенаправление на другую страницу. Аналогичным образом, если для страницы задать уровень доступа только для пользователей «Администратор», то просмотреть страницу смогут только пользователи с правами администратора. Если зарегистрированный пользователь пытается просмотреть защищенную страницу и не имеет соответствующих прав доступа, выполняется перенаправление на другую страницу.

Уровни авторизации также можно применять для просмотра новых зарегистрированных пользователей перед предоставлением им полного доступа к сайту. Например, если требуется получить оплату перед предоставлением пользователю доступа к страницам для участников сайта. Для этого можно защитить страницы для участников при помощи уровня авторизации «Участник» и предоставлять новым зарегистрированным пользователям только доступ с правами «Гость». После получения оплаты права доступа можно обновить до уровня «Участник» (в таблице базы данных зарегистрированных пользователей).

Если уровни авторизации применять не планируется, любую страницу на сайте можно защитить при помощи добавления к этой странице поведения сервера «Ограничение доступа к странице». Поведение сервера перенаправляет на другую страницу любого пользователя, не вошедшего на сайт.

Если планируется применять уровни авторизации, любую страницу на сайте можно защитить при помощи следующих блоков.

  • Поведение сервера «Ограничение доступа к странице» для перенаправления неавторизованных пользователей на другую страницу.

  • Дополнительный столбец в таблице базы данных пользователей для хранения прав доступа пользователей.

    Независимо от уровней авторизации на защищенную страницу можно добавить ссылку, позволяющую пользователям выйти из системы сайта и очистить значения всех переменных сеанса.

Перенаправление неавторизованных пользователей

Для запрета доступа к странице неавторизованных пользователей добавьте к этой странице поведение сервера «Ограничение доступа к странице». Поведение сервера перенаправляет пользователей на другую страницу, если они пытаются, минуя страницу входа, ввести в адресной строке браузера URL-адрес защищенной страницы или если пользователи вошли в систему, но не имеют соответствующих прав доступа к защищенной странице.

Примечание.

Поведение сервера «Ограничение доступа к странице» можно применять только для защиты HTML-страниц. Другие ресурсы сайта, например файлы изображений и аудиофайлы, это поведение не защищает.

Если одинаковые права доступа требуется предоставить для множества страниц на сайте, можно копировать права доступа с одной страницы и вставлять их на другую страницу.

Перенаправление неавторизованных пользователей на другую страницу

  1. Откройте страницу, которую требуется защитить.
  2. На панели «Поведение сервера» («Окно» > «Поведение сервера») нажмите кнопку (+) и выберите во всплывающем меню «Аутентификация пользователя» > «Ограничение доступа к странице».
  3. Выберите для страницы уровень доступа. Для разрешения просмотра страницы только пользователям с определенными правами доступа выберите параметры «Имя пользователя», «Пароль» и «Уровень доступа» и задайте для страницы уровни доступа.

    Например, можно разрешить просмотр страницы только пользователями с правами администратора. Для этого в списке уровней авторизации выберите «Администратор».

  4. Для добавления к списку уровней авторизации нажмите кнопку «Определить». В открывающемся списке «Определить уровни доступа» введите новый уровень авторизации и нажмите кнопку (+). Новый уровень авторизации сохраняется, и его можно применять к другим страницам.

    Убедитесь, что строка уровня авторизации точно соответствует строке, хранимой в базе данных пользователей. Например, если столбец авторизации в базе данных содержит значение «Administrator», введите в поле «Имя» Administrator, а не Admin.

  5. Для задания странице нескольких уровней авторизации выберите уровни в списке, удерживая нажатой клавишу Control (Windows) или Command (Macintosh).

    Например, можно разрешить просмотр страницы для пользователей с правами гостя, участника или администратора.

  6. Укажите страницу, которая будет открываться для неавторизованного пользователя при попытке просмотреть защищенную страницу.

    Убедитесь, что выбранная страница не защищена.

  7. Нажмите кнопку «ОК».

Копирование и вставка прав доступа к странице на другие страницы сайта

  1. Откройте защищенную страницу и выберите в списке панели «Поведение сервера» (а не во всплывающем меню, по нажатию кнопки (+)) поведение сервера «Ограничение доступа к странице».
  2. Щелкните стрелку в правом верхнем углу панели и выберите во всплывающем меню «Копировать».

    Поведение сервера «Ограничение доступа к странице» копируется в буфер обмена.

  3. Откройте страницу, которую требуется защитить.
  4. На панели «Поведение сервера» («Окно» > «Поведение сервера») нажмите кнопку-стрелку в правом верхнем углу и выберите во всплывающем меню «Вставить».
  5. Повторите шаги 3 и 4 для всех страниц, которые требуется защитить.

Хранение прав доступа в базе данных пользователей

Данный блок применяется только в том случае, если требуется предоставить зарегистрированным пользователям различные права доступа. Если пользователи должны просто входить на сайт, то хранить права доступа необязательно.

  1. Для предоставления зарегистрированным пользователям различных прав доступа в таблице базы данных пользователей должен иметься столбец, определяющий права доступа для всех пользователей («Гость», «Пользователь», «Администратор» и т.д.). Права доступа каждого пользователя вводятся в базу данных администратором сайта.

    В большинстве приложений баз данных можно задать для столбца значение по умолчанию при создании новой записи. Задайте значение по умолчанию для права доступа к сайту (например, «Гость»), затем вручную измените исключения (например, измените «Гость» на «Администратор»). Данный пользователь имеет доступ ко всем страницам администрирования.

  2. Убедитесь, что все пользователи в базе данных имеют только одно право доступа, например «Гость» или «Администратор». Для задания нескольких прав доступа к страницам (например, просматривать страницу могут все гости и администраторы) задайте эти права на уровне страницы, а не на уровне базы данных.

Выход пользователей из системы

После входа пользователя на сайт создается переменная сеанса, содержащая имя этого пользователя. Когда пользователь покидает сайт, для очистки переменной сеанса и перенаправления пользователя на другую страницу (обычно это страница «прощания» или «благодарности») можно использовать поведение сервера «Выход пользователя из системы».

Поведение сервера «Выход пользователя из системы» можно вызывать при выборе пользователем ссылки или при загрузке определенной страницы.

  1. Выберите на странице текст или изображение, которые будут служить в качестве ссылки.
  2. На панели «Поведение сервера» («Окно» > «Поведение сервера») нажмите кнопку (+) и выберите «Аутентификация пользователя» > «Выход пользователя из системы».
  3. Задайте страницу, которая будет открываться при выборе пользователем этой ссылки, и нажмите «ОК».

    Как правило, открывается страница «прощания» или «благодарности».

Выход пользователей из системы сайта при загрузке определенной страницы

  1. Откройте страницу, которая будет загружаться в Dreamweaver.

    Как правило, открывается страница «прощания» или «благодарности».

  2. На панели «Поведение сервера» («Окно» > «Поведение сервера») нажмите кнопку (+) и выберите «Аутентификация пользователя» > «Выход пользователя из системы».
  3. Выберите параметр «Выход при загрузке страницы» и нажмите «ОК».

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет