إنشاء صفحة يمكن للمستخدمين المخولين فقط الوصول إليها

تاريخ آخر تحديث 25‏/04‏/2024
ملاحظة

تم تبسيط واجهة المستخدم في Dreamweaver والإصدارات الأحدث. ونتيجة لذلك، قد لا تجد بعض الخيارات الموضحة في هذه المقالة في Dreamweaver والإصدارات اللاحقة. للاطلاع على المزيد من المعلومات، راجع هذه المقالة.

مقدمة إلى الصفحات المحمية

يمكن أن يحتوي تطبيق الويب الخاص بك على صفحة محمية يمكن للمستخدمين المخولين فقط الوصول إليها.

على سبيل المثال، إذا حاول مستخدم تجاوز صفحة تسجيل الدخول عن طريق كتابة عنوان URL الخاص بالصفحة المحمية في متصفح، يتم إعادة توجيه المستخدم إلى صفحة أخرى. وبالمثل، إذا قمت بتعيين مستوى التخويل لصفحة ما إلى المدير فقط، يمكن للمستخدمين الذين يملكون امتيازات وصول المدير عرض الصفحة. إذا حاول مستخدم مسجل الدخول الوصول إلى الصفحة المحمية بدون امتيازات الوصول المناسبة، يتم إعادة توجيه المستخدم إلى صفحة أخرى.

يمكنك أيضًا استخدام مستويات التخويل لمراجعة المستخدمين المسجلين حديثًا قبل منحهم وصولاً كاملاً إلى الموقع. على سبيل المثال، قد تريد استلام الدفع قبل السماح للمستخدم بالوصول إلى صفحات الأعضاء في الموقع. للقيام بذلك، يمكنك حماية صفحات الأعضاء بمستوى تخويل عضو ومنح المستخدمين المسجلين حديثًا امتيازات ضيف فقط. بعد استلام الدفع من المستخدم، يمكنك ترقية امتيازات وصول المستخدم إلى عضو (في جدول قاعدة البيانات للمستخدمين المسجلين).

إذا كنت لا تخطط لاستخدام مستويات التخويل، يمكنك حماية أي صفحة في موقعك ببساطة عن طريق إضافة سلوك خادم تقييد الوصول إلى الصفحة إلى الصفحة. يقوم سلوك الخادم بإعادة توجيه أي مستخدم لم يسجل دخوله بنجاح إلى صفحة أخرى.

إذا كنت تخطط لاستخدام مستويات التخويل، يمكنك حماية أي صفحة في موقعك بالكتل البنائية التالية:

  • سلوك خادم تقييد الوصول إلى الصفحة لإعادة توجيه المستخدمين غير المخولين إلى صفحة أخرى

  • عمود إضافي في جدول قاعدة بيانات المستخدمين لتخزين امتيازات الوصول لكل مستخدم

    بغض النظر عما إذا كنت تستخدم مستويات التخويل، يمكنك إضافة رابط إلى الصفحة المحمية يتيح للمستخدم تسجيل الخروج ومسح أي متغيرات جلسة.

إعادة توجيه المستخدمين غير المخولين

لمنع المستخدمين غير المخولين من الوصول إلى صفحة، أضف سلوك خادم تقييد الوصول إلى الصفحة إليها. يقوم سلوك الخادم بإعادة توجيه المستخدم إلى صفحة أخرى إذا حاول المستخدم تجاوز صفحة تسجيل الدخول عن طريق كتابة عنوان URL الخاص بالصفحة المحمية في متصفح، أو إذا كان المستخدم مسجل الدخول لكنه يحاول الوصول إلى الصفحة المحمية بدون امتيازات الوصول المناسبة.

ملاحظة

يمكن لسلوك خادم تقييد الوصول إلى الصفحة حماية صفحات HTML فقط. لا يحمي موارد الموقع الأخرى مثل ملفات الصور وملفات الصوت.

إذا كنت تريد منح العديد من الصفحات في موقعك نفس حقوق الوصول، يمكنك نسخ ولصق حقوق الوصول من صفحة إلى أخرى.

وجه المستخدمين غير المخولين إلى صفحة أخرى

افتح الصفحة التي تريد حمايتها.
في لوحة سلوكيات الخادم (نافذة > سلوكيات الخادم)، انقر على زر علامة الجمع (+) وحدد مصادقة المستخدم > تقييد الوصول إلى الصفحة من القائمة المنبثقة.
حدد مستوى الوصول الخاص بالصفحة. للسماح للمستخدمين الذين يملكون امتيازات وصول معينة فقط بعرض الصفحة، حدد خيار اسم المستخدم وكلمة المرور ومستوى الوصول وحدد مستويات التخويل للصفحة.

على سبيل المثال، يمكنك تحديد أن المستخدمين الذين يملكون امتيازات المدير فقط يمكنهم عرض الصفحة عن طريق تحديد المدير في قائمة مستويات التخويل.

لإضافة مستويات تخويل إلى القائمة، انقر فوق Define. في قائمة تعريف مستويات الوصول التي تظهر، أدخل مستوى تخويل جديد، وانقر على زر علامة الجمع (+). يتم حفظ مستوى التخويل الجديد للاستخدام مع صفحات أخرى.

تأكد من أن النص الخاص بمستوى التخويل يطابق تماماً النص المحفوظ في قاعدة بيانات المستخدمين الخاصة بك. على سبيل المثال، إذا كان عمود التخويل في قاعدة البيانات يحتوي على القيمة "Administrator"، أدخل Administrator، وليس Admin، في مربع الاسم.

لضبط أكثر من مستوى تخويل واحد لصفحة، اضغط مع الاستمرار على Control (Windows) أو Command (Macintosh) على المستويات في القائمة.

على سبيل المثال، يمكنك تحديد أن أي مستخدم له صلاحيات Guest أو Member أو Administrator يمكنه عرض الصفحة.

حدد الصفحة التي تريد فتحها إذا حاول مستخدم غير مخوّل فتح الصفحة المحمية.

تأكد من أن الصفحة التي تختارها غير محمية.

انقر فوق OK.

انسخ والصق حقوق الوصول لصفحة إلى صفحات أخرى على الموقع

افتح الصفحة المحمية وحدد سلوك الخادم Restrict Access To Page المدرج في لوحة Server Behaviors (وليس الموجود في القائمة المنبثقة Plus (+)).
انقر على زر السهم في الزاوية العلوية اليسرى من اللوحة، وحدد Copy من القائمة المنبثقة.

يتم نسخ سلوك الخادم Restrict Access To Page إلى الحافظة في نظامك.

افتح الصفحة الأخرى التي تريد حمايتها بالطريقة نفسها.
في لوحة Server Behaviors (Window > Server Behaviors)، انقر على زر السهم في الزاوية العلوية اليمنى، وحدد Paste من القائمة المنبثقة.
كرر الخطوتين 3 و4 لكل صفحة تريد حمايتها.

تخزين امتيازات الوصول في قاعدة بيانات المستخدمين

هذا العنصر الأساسي مطلوب فقط إذا كنت تريد لمستخدمين معينين مسجلين الدخول أن يحصلوا على امتيازات وصول مختلفة.إذا كنت تحتاج فقط إلى أن يسجل المستخدمون الدخول، فلا تحتاج إلى تخزين امتيازات الوصول.

لتوفير امتيازات وصول مختلفة لمستخدمين معينين قاموا بتسجيل الدخول، تأكد من أن جدول قاعدة البيانات الخاص بالمستخدمين يحتوي على عمود يحدد امتيازات الوصول لكل مستخدم (ضيف، مستخدم، مدير، وما إلى ذلك).يجب إدخال امتيازات الوصول لكل مستخدم في قاعدة البيانات بواسطة مدير الموقع.

في معظم تطبيقات قاعدة البيانات، يمكنك ضبط عمود على قيمة افتراضية في كل مرة يتم إنشاء سجل جديد.اضبط القيمة الافتراضية على امتياز الوصول الأكثر شيوعًا في موقعك (على سبيل المثال، ضيف)؛ ثم قم بتغيير الاستثناءات يدويًا (على سبيل المثال، تغيير ضيف إلى مدير).أصبح لدى المستخدم الآن وصول إلى جميع صفحات المسؤول.

تأكد من أن كل مستخدم في قاعدة البيانات لديه امتياز وصول واحد، مثل ضيف أو مدير، وليس امتيازات متعددة مثل مستخدم، مدير.لضبط امتيازات وصول متعددة لصفحاتك (على سبيل المثال، جميع الضيوف والمديرين يمكنهم رؤية هذه الصفحة)، اضبط تلك الامتيازات على مستوى الصفحة، وليس على مستوى قاعدة البيانات.

تسجيل خروج المستخدمين

عندما يقوم مستخدم بتسجيل الدخول بنجاح، يتم إنشاء متغير جلسة يتكون من اسم المستخدم.عندما يغادر المستخدم موقعك، يمكنك استخدام سلوك خادم "تسجيل خروج المستخدم" لمسح متغير الجلسة وإعادة توجيه المستخدم إلى صفحة أخرى (عادة صفحة وداع أو شكر).

يمكنك استدعاء سلوك الخادم تسجيل خروج المستخدم عندما ينقر المستخدم على رابط أو عندما يتم تحميل صفحة معينة.

حدد نصًا أو صورة على صفحة لتكون بمثابة الرابط.
في لوحة سلوكيات الخادم (نافذة > السلوكيات)، انقر على زر علامة الجمع (+) وحدد مصادقة المستخدم > تسجيل خروج المستخدم.
حدد صفحة لتفتح عندما ينقر المستخدم على الرابط، وانقر فوق OK.

تكون الصفحة عادةً صفحة مع السلامة أو صفحة شكر.

تسجيل خروج المستخدمين عند تحميل صفحة محددة

افتح الصفحة التي سيتم تحميلها في Dreamweaver.

تكون الصفحة عادةً صفحة مع السلامة أو صفحة شكر.

في لوحة Server Behaviors، انقر فوق زر Plus (+) وحدد User Authentication > Log Out User.
حدد خيار Log Out When Page Loads، وانقر فوق OK.