建立唯有授權用戶才能存取的頁面

上次更新時間 2024年4月25日
備註

Dreamweaver 和更高版本的用戶介面已經簡化。 因此,您在 Dreamweaver 和更高版本中可能會找不到本文所描述的一些選項。 如需詳細資訊,請參閱本文

關於受保護的頁面

您的 網站應用程式可以包含一個受保護的頁面,只有獲得授權的 使用者才能存取。

例如,若使用者嘗試在瀏覽器中輸入受保護頁面的 URL 來繞過登入頁面,系統會將使用者重新導向到另一個頁面。同樣地,如果您將頁面的授權層級設定為「管理員」,只有具有「管理員」存取權限的使用者才能檢視頁面。如果已登入的使用者嘗試存取受保護的 頁面但沒有適當的存取權限,使用者會被重新導向 到另一個頁面。

您也可以使用授權等級來審閱新註冊的使用者,然後再授予他們網站的完整存取權。例如,您可能想要在允許使用者存取網站的會員頁面之前 收到付款。為此,您可以使用成員授權等級來保護會員頁面,並僅授予新註冊的使用者來賓權限。在 收到使用者的付款後,您可以將使用者的存取 權限升級為「會員」(在註冊使用者的資料庫表格中)。

如果您不打算使用授權色階,您可以保護 網站上的任何頁面,只需要新增「限制頁面存取權」 伺服器行為到頁面即可。伺服器行為會將任何未成功登入的使用者重新導向到另一個 頁面。

如果您確實計劃使用授權等級,您可以使用以下建置區塊來保護網站上的任何頁面:

  • 「限制頁面存取權」伺服器行為,將 未授權的使用者重新導向到另一個頁面

  • 使用者資料庫表格中的額外欄位,用來儲存每個 使用者的存取權限

    無論您是否使用授權層級,您都可以新增指向受保護頁面的連結,讓使用者登出並清除任何工作階段變數。

重新導向未授權用戶

要防止未授權的使用者存取 頁面,請新增「限制頁面存取權」伺服器行為到該頁面。如果使用者嘗試 在瀏覽器中輸入受保護頁面的 URL 來繞過登入頁面,或者如果使用者已登入但嘗試存取 受保護頁面卻沒有適當的存取權限, 伺服器行為會將使用者重新導向到另一個頁面。

備註

「限制頁面存取權」伺服器行為只能保護 HTML 頁面。它不會保護其他網站資源,例如影像檔案和 音訊檔案。

如果您想要讓網站上的許多頁面 具有相同的存取權,您可以將存取權從 一個頁面複製並貼上到另一個頁面。

將未授權的使用者重新導向到 另一個頁面

開啟要保護的頁面。
在「伺服器行為」面板 (「視窗 > 伺服器 行為」) 中,按一下加號 (+) 按鈕,然後從彈出式選單中選取「使用者認證 > 限制頁面存取權」。
選取頁面的存取層級。 要僅允許具有特定存取權限的使用者檢視頁面,請選取「使用者名稱、密碼和存取層級」選項,並指定頁面的授權層級。

例如,您可以指定只有具有「管理員」權限的使用者才能檢視頁面,方法是在授權層級清單中選取「管理員」。

若要在清單中新增授權層級,請按「定義」。 在出現的「定義存取層級」清單中,輸入新的授權層級,然後按一下加號 (+) 按鈕。新的授權色階 會被儲存以供其他頁面使用。

確保授權等級的字串完全符合儲存在使用者資料庫中的字串。例如,如果資料庫中的授權欄位包含值 「Administrator」,請在「名稱」方塊中輸入 Administrator,而不是 Admin

若要為頁面設定多個授權等級,請按住 Control 鍵並按一下 (Windows) 或按住 Command 鍵並按一下 (Macintosh) 清單中的等級。

例如,您可以指定具有 Guest、Member 或 Administrator 權限的任何使用者都能檢視頁面。

指定當未經授權的使用者嘗試開啟受保護頁面時要開啟的頁面。

請確定您選擇的頁面本身不是保護頁面。

按一下「確定」。

複製頁面的存取權限並貼上至網站上的其他頁面

開啟受保護的頁面,並選取「伺服器行為」面板中列出的「限制頁面存取權」伺服器行為 (不是加號 (+) 彈出式選單中的行為)。
按一下面板右上角的箭頭按鈕,然後從彈出式選單中選取「複製」。

「限制頁面存取權」伺服器行為已複製到系統的剪貼簿。

以同樣方式開啟另一個要保護的頁面。
在「伺服器行為」面板 (「視窗」>「伺服器行為」) 中,按一下右上角的箭頭按鈕,然後從彈出式選單中選取「貼上」。
在每一個要保護的頁面上重複步驟 3 和步驟 4。

在使用者資料庫中儲存存取權限

只有當您希望某些已登入的使用者具有不同的存取權限時,才需要此建置區塊。如果您只需要使用者登入,則不必儲存存取權限。

若要為某些已登入的使用者提供不同的存取權限,請確保您的使用者資料庫表格包含指定每個使用者存取權限的欄位 (Guest、User、Administrator 等等)。每個使用者的存取權限應由網站管理員在資料庫中輸入。

在大多數資料庫應用程式中,您可以將欄位設定為在每次建立新記錄時使用的預設值。將預設值設定為網站上最常見的存取權限 (例如 Guest);然後手動變更例外情況 (例如將 Guest 變更為 Administrator)。使用者現在可以存取所有管理員頁面。

確保資料庫中的每個使用者都有單一存取權限,例如 Guest 或 Administrator,而不是像 User、Administrator 這樣的多重權限。若要為頁面設定多重存取權限 (例如所有來賓和管理員都能看到此頁面),請在頁面等級設定這些權限,而不是資料庫等級。

將用戶登出

當使用者成功登入時,會建立包含使用者名稱的工作階段變數。當使用者離開您的網站時,您可以使用「登出使用者」伺服器行為來清除工作階段變數,並將使用者重新導向到另一個頁面 (通常是再見或感謝頁面)。

您可以在使用者按一下連結時或載入特定頁面時叫用「登出使用者」伺服器行為。

選取頁面上的文字或影像作為連結。
在「伺服器行為」面板 (「視窗」>「行為」) 中,按一下加號 (+) 按鈕,然後選取「使用者驗證」>「登出使用者」。
指定使用者按一下連結時要開啟的頁面, 然後按一下「確定」。

這個頁面通常是「再見」或「謝謝您」頁面。

在特定頁面載入時將使用者登出

開啟將在 Dreamweaver 中載入的頁面。

這個頁面通常是「再見」或「謝謝您」頁面。

在「伺服器行為」面板中,按一下加號 (+) 按鈕 並選取「使用者驗證」>「使用者登出」。
選取「頁面載入時登出」選項,然後按一下 「確定」。