Bygg en sida som bara behöriga användare har åtkomst till

Senast uppdaterad den 25 apr. 2024
Obs!

Användargränssnittet i Dreamweaver och senare har förenklats. Det kan därför hända att du inte hittar vissa av alternativen i den här artikeln i Dreamweaver och senare. Mer information finns i den här artikeln.

Om skyddade sidor

Din webbapplikation kan innehålla en skyddad sida som endast auktoriserade användare kan komma åt.

Om en användare till exempel försöker kringgå inloggningssidan genom att skriva den skyddade sidans URL i en webbläsare, omdirigeras användaren till en annan sida.På samma sätt, om du ställer in auktoriseringsnivån för en sida till Administratör kan endast användare med administratörsåtkomstbehörigheter visa sidan. Om en inloggad användare försöker komma åt den skyddade sidan utan rätt åtkomstbehörigheter, omdirigeras användaren till en annan sida.

Du kan även använda auktoriseringsnivåer för att granska nyregistrerade användare innan du beviljar dem full åtkomst till webbplatsen.Du kanske till exempel vill ta emot betalning innan du tillåter en användare åtkomst till webbplatsens medlemssidor.För att göra detta kan du skydda medlemssidorna med en medlemsbehörighetsnivå och endast bevilja nyregistrerade användare gästbehörigheter.Efter att du mottagit betalning från användaren kan du uppgradera användarens åtkomstbehörighet till medlem (i databastabellen över registrerade användare).

Om du inte planerar att använda auktoriseringsnivåer kan du skydda vilken sida som helst på din plats genom att lägga till en Begränsa åtkomst till sida server-funktion på sidan. Server-funktionen omdirigerar till en annan sida alla användare som inte har loggat in.

Om du planerar att använda auktoriseringsnivåer kan du skydda vilken sida som helst på din webbplats med följande byggstenar:

  • En Begränsa åtkomst till sida server-funktion för att omdirigera obehöriga användare till en annan sida

  • En extra kolumn i din användardatabastabell för att lagra varje användares åtkomstbehörigheter

    Oavsett om du använder auktoriseringsnivåer kan du lägga till en länk till den skyddade sidan som låter en användare logga ut och rensar alla sessionsvariabler.

Omdirigera obehöriga användare

För att förhindra obehöriga användare från att komma åt en sida lägger du till serverbeteendet Begränsa åtkomst till sida.Server-funktionen omdirigerar användaren till en annan sida om användaren försöker kringgå inloggningssidan genom att skriva den skyddade sidans URL i en webbläsare, eller om användaren är inloggad men försöker komma åt den skyddade sidan utan rätt åtkomstbehörigheter.

Obs!

Server-funktionen Begränsa åtkomst till sida kan endast skydda HTML-sidor. Den skyddar inte andra webbplatsresurser som bildfiler och ljudfiler.

Om du vill ge många sidor på din webbplats samma åtkomsträttigheter kan du kopiera och klistra in åtkomsträttigheter från en sida till en annan.

Omdirigera obehöriga användare till en annan sida

Öppna den sida du vill skydda.
I panelen Server Behaviors (Fönster > Server Behaviors) klickar du på Plus-knappen (+) och väljer User Authentication > Restrict Access To Page från popup-menyn.
Ange sidans åtkomstnivå. För att endast tillåta användare med vissa åtkomstbehörigheter att visa sidan väljer du alternativet Username, Password, and Access Level och anger auktoriseringsnivåerna för sidan.

Du kan till exempel ange att endast användare med administratörsbehörigheter kan visa sidan genom att välja Administrator i listan över auktoriseringsnivåer.

Om du vill lägga till åtkomstnivåer i listan klickar du på Definiera. I listan Define Access Levels som visas anger du en ny auktoriseringsnivå och klickar på Plus-knappen (+). Den nya auktoriseringsnivån lagras för användning med andra sidor.

Se till att strängen för auktoriseringsnivån matchar exakt den sträng som finns lagrad i din användardatabas. Om till exempel auktoriseringskolumnen i din databas innehåller värdet "Administrator", ange Administrator, inte Admin, i rutan Namn.

För att ställa in mer än en auktoriseringsnivå för en sida, Ctrl-klicka (Windows) eller Kommando-klicka (Macintosh) på nivåerna i listan.

Du kan till exempel ange att alla användare med gäst-, medlem- eller administratörsbehörigheter kan visa sidan.

Ange vilken sida som ska öppnas om en obehörig användare försöker öppna den skyddade sidan.

Se till att sidan du väljer inte är skyddad.

Klicka på OK.

Kopiera och klistra in en sidas åtkomsträttigheter till andra sidor på webbplatsen

Öppna den skyddade sidan och välj serverbeteendet Restrict Access To Page som listas i panelen Server Behaviors (inte den som finns i popup-menyn Plus (+)).
Klicka på pilknappen i det övre högra hörnet av panelen och välj Copy från popup-menyn.

Serverbeteendet Restrict Access To Page kopieras till systemets urklipp.

Öppna en annan sida som du vill skydda på samma vis.
I panelen Server Behaviors (Window > Server Behaviors), klicka på pilknappen i det övre högra hörnet och välj Klistra in från popup-menyn.
Upprepa steg 3 och 4 för alla sidor som du vill skydda.

Lagra åtkomstbehörigheter i användardatabasen

Denna byggsten krävs bara om du vill att vissa inloggade användare ska ha olika åtkomstbehörigheter. Om du bara kräver att användare loggar in behöver du inte lagra åtkomstbehörigheter.

För att ge vissa inloggade användare olika åtkomstbehörigheter, se till att din databastabell med användare innehåller en kolumn som anger varje användares åtkomstbehörigheter (Guest, User, Administrator och så vidare). Åtkomstbehörigheterna för varje användare ska registreras i databasen av webbplatsadministratören.

I de flesta databasapplikationer kan du ställa in en kolumn till ett standardvärde varje gång en ny post skapas. Ställ in standardvärdet till den vanligaste åtkomstbehörigheten på din plats (till exempel Guest) och ändra sedan undantagen manuellt (till exempel ändra Guest till Administrator). Användaren har nu åtkomst till alla administratörssidor.

Se till att varje användare i databasen har en enda åtkomstbehörighet, som Guest eller Administrator, inte flera behörigheter som User, Administrator. För att ange flera åtkomstbehörigheter på dina sidor (till exempel alla gäster och administratörer kan se den här sidan), anger du dessa behörigheter på sidnivå, inte på databasnivå.

Logga ut användare

När en användare loggar in framgångsrikt skapas en sessionsvariabel som består av användarnamnet. När användaren lämnar din webbplats kan du använda serverbeteendet Log Out User för att rensa sessionsvariabeln och omdirigera användaren till en annan sida (vanligtvis en avslutnings- eller tacksida).

Du kan aktivera serverbeteendet Log Out User när användaren klickar på en länk eller när en specifik sida läses in.

Välj text eller en bild på en sida som skall fungera som länk.
I panelen Server Behaviors (Window > Behaviors), klicka på Plus-knappen (+) och välj User Authentication > Log Out User.
Ange vilken sida som ska öppnas när användaren klickar på länken, och klicka på OK.

Sidan är vanligen en hejdå- eller tack för besöket-sida.

Logga ut användare när en specifik sida laddas

Öppna sidan som ska läsas in i Dreamweaver.

Sidan är vanligen en hejdå- eller tack för besöket-sida.

I panelen Server Behaviors klickar du på knappen Plus (+) och väljer User Authentication > Log Out User.
Välj alternativet Log Out When Page Loads och klicka på OK.