|
|
Costruire le pagine che limitano l'accesso al tuo sito
Puoi usare Dreamweaver UltraDev per costruire le seguenti pagine per limitare l'accesso al tuo sito:
- Una pagina che costringe gli utenti a registrarsi la prima volta che essi visitano il sito
- Una pagina che consente agli utenti di registrare il log-in nel sito
- Le pagine che solo gli utenti autorizzati possono vedere.
Costruire una pagina di registrazione
La
tua applicazione Web può contenere una pagina che costringe gli utenti a
registrarsi la prima volta che essi visitano il tuo sito. Per esempio, la
seguente pagina chiede ai nuovi utenti di registrarsi:
Una pagina di registrazione è composta dei seguenti blocchi:
- Una tabella del database per memorizzare l'informazione log-in sugli utenti.
- Un form HTML che consenta agli utenti di scegliere un user name e una password. Puoi anche usare il form per ottenere altre informazioni personali dagli utenti.
- Un comportamento del server Insert Record per aggiornare la tabella del database del sito utenti.
- Un comportamento del server Check New Username per controllare che l'user name inserito dall'utente non è preso da un altro utente.
Nota: Puoi cancellare o cambiare le proprietà di qualsiasi comportamento del server che hai aggiunto ad una pagina.
Memorizzare l'informazione log-in sugli utenti
Una pagina di registrazione richiede una tabella del database per memorizzare l'informazione log-in inserita dagli utenti. Assicurati che la tua tabella del database contenga una colonna per la user name e per la password. Se devi registrare gli utenti che hanno diversi privilegi di accesso, includi una colonna privilegio di accesso. Se devi settare una password comune per tutti gli utenti del sito, configura la tua applicazione del database (Microsoft Access, Microsoft SQL Server, Oracle e così via) per inserire per default la password in ogni nuovo record utente. In diverse applicazioni del database, puoi settare una colonna ad un valore di default ogni volta che viene creato un nuovo record. Setta il valore di default per la password.
Puoi anche usare la tabella del database per memorizzare le altre informazioni utili sull'utente.
Consentire agli utenti di scegliere un user name e una password
Aggiungi un form HTML alla pagina di registrazione per consentire agli utenti di scegliere un user name e una password (se applicabile).
Per consentire agli utenti di scegliere un user name e una password:
1 Crea una nuova pagina (File > New) e disegna la tua pagina di registrazione usando gli attrezzi del disegno di Dreamweaver..
2 aggiungi un form HTML mettendo il punto di inserzione nel punto in cui vuoi far apparire il form e scegliendo il Form dal menu Insert.
Sulla pagina viene creato un form vuoto. Puoi passare su Invisible Elements (View > Visual Aids > Invisible Elements) per vedere i confini del form che sono rappresentati da sottili linee rosse.
3 Nomina il form HTML clickando sul <form>tag in fondo alla finestra del Documento per scegliere il form, apri l'ispettore Property (Window > Properties), ed inserisci un nome nel box Form Name.
Non devi specificare un'azione o l'attributo del metodo per il form per indicare dove e come inviare i dati del record quando l'utente clicka sul bottone Submit.
Il comportamento del server Insert Record setta questi attributi per te.
4 aggiungi i campi di testo (Insert > Form Objects > Text Field) per consentire all'utente di inserire un user name e una password.
Il form può avere anche più form objects per limitare gli altri dati personali.
Dovresti aggiungere le etichette (come il testo o le immagini) accanto ad ogni oggetto form per indicare agli utenti cosa debbono inserire. Dovresti anche allineare i form objects mettendoli in una tabella HTML.
5 aggiungi un bottone Submit al form (Insert > Form Objects > Button).
6 se desideri, cambia l'etichetta del bottone Submit selezionando il bottone, aprendo l'ispettore Property (Window > Properties), ed inserendo un nuovo valore nel box Label.
Per esempio, ecco l'ispettore Property di un bottone chiamato "Register":
Il prossimo passo è di aggiungere il comportamento del server Insert Record per inserire i records nella tabella utenti del database.
Aggiornare la tabella utenti del database
Aggiungi un comportamento del server Insert Record per aggiornare la tabella utenti nel database.
Per aggiornare la tabella utenti nel database:
1 nel pannello Server Behaviors (Window > Server Behaviors), clicka sul bottone Plus (+) e scegli Insert Record dal pop-up menu..
Appare il dialog box Insert Record.
2 usa i pop-up menus Connection ed Insert Into Table per specificare la tabella utenti nel database.
3 nel box "After Inserting, Go To", inserisci la pagina da aprire dopo aver inserito il record nella tabella.
4 nel pop-up menu Get Values From, scegli il form HTML usato per ottenere l'user name e la password.
UltraDev sceglierà automaticamente il primo form sulla tua pagina.
5 specifica quale di tutti gli oggetti sul tuo form si aggiornerà nella tabella del database selezionando un oggetto form nella lista Form Elements, e scegliendo poi una colonna della tabella dal pop-up Column ed un tipo di dato dal pop-up menu Submit As.
Il tipo dei dato è qualsiasi tipo di dati che la colonna nella tua tabella del database sta aspettandosi (testo, checkbox, numerico, valore Booleano). Di solito sono attese le colonne della password o dell'user name.
Per esempio, nell'elenco Form Elements, clicka sul campo testo della password, scegli la colonna nella tabella del database dove c'è la password memorizzata, e poi scegli il tipo di dati da Text.
Ripeti la procedura per ogni oggetto form nell'elenco Form Elements.
6 ckica su OK.
Il passo finale è di accertarsi che l'user name non sia stato usato da un altro utente registrato.
Assicurarsi che l'user name scelto sia unico
Aggiungi un comportamento del server per assicurarti che l'user name inserito non sia stato preso da un altro utente registrato.
Quando l'utente clicka sul bottone Submit sulla pagina di registrazione, il comportamento del server confronta l'user name inserito dall'utente agli user names memorizzati in una tabella del database degli utenti registrati. Se nella tabella non viene trovato nessun user name uguale, il comportamento del server avvia normalmente l'operazione di inserimento del record. Se viene trovato invece un username uguale, il comportamento del server annulla l'operazione di inserimento del record e apre una nuova pagina (di solito un messaggio di avvertimento della pagina utente comunica che l'user name è già utilizzato).
Per assicurarti che l'user name scelto sia unico:
1 nel pannello Server Behaviors (Window > Server Behaviors), clicka sul bottone Plus (+) e scegli User Authentication > Check New Username dal pop-up menu.
Appare il dialog box Check New Username.
2 nel pop-up menu Username Field, scegli il campo di testo del form che i tuoi visitatori usano per inserire un user name.
3 nel box "If Already Exists, Go To", specifica una pagina da aprire se viene trovato un user name uguale nella tabella del database.
La pagina aperta deve avvertire l'utente che l'user name è già stato utilizzato e deve consentire di provare ad inserire un'altro user name.
4 ckica su OK.
Costruire una pagina log-in
La tua applicazione Web può contenere una pagina che consenta agli utenti registrati il log-in nel sito.
Per esempio, la seguente pagina chiede agli utenti di registrare il log-in :
Una pagina log-in comprende i seguenti blocchi:
- Una tabella del database degli utenti registrati
- Un form HTML per consentire agli utenti di inserire un user name e una password
- Un comportamento del server Log In User per assicurarsi che l'user name e la password inseriti siano validi.
Una sessione variabile consiste nell'user name creato dall'utente quando viene registrato il suo log-in con successo.
Nota: Puoi cancellare o cambiare le proprietà di qualsiasi comportamento del server che hai aggiunto ad una pagina.
Creare una tabella del database degli utenti registrati
Hai bisogno di una tabella del database degli utenti registrati per verificare che l'user name e la password inseriti nel log-in siano validi. Usa la tua applicazione database ed una pagina di registrazione per creare la tabella.
Aggiungi un form HTML alla pagina per consentire agli utenti di inserire il log inserendo un user name e una password.
Per consentire agli utenti di inserire il log:
1 Crea una nuova pagina (File > New) e disegna la tua pagina log-in usando gli attrezzi del disegno di Dreamweaver..
2 aggiungi un form HTML mettendo il punto di inserzione dove vuoi che appaia il form e scegliendo il Form dal menu Insert.
Sulla pagina viene creato un form vuoto. Puoi passare su Invisible Elements (View > Visual Aids > Invisible Elements) per vedere i confini del form che sono rappresentati da sottili linee rosse.
3 Nomina il form HTML clickando sul <form>tag in fondo alla finestra del Documento per scegliere il form, aprendo l'ispettore Property (Window > Properties), ed inserendo un nome nel box Form Name.
Non devi specificare un'azione o un'attributo del metodo per il form per indicare dove e come inviare i dati del record quando l'utente clicka sul bottone Submit.
Il comportamento del server Log In User setta questi attributi per te.
4 aggiungi un user name ed un campo di testo per la password (Insert > Form Objects > Text Field) al form.
Aggiungi le etichette (come il testo o le immagini) accanto ad ogni campo del testo, e allinea i campi di testo mettendoli in una tabella HTML e settando l'attributo del confine della tabella a 0.
5 aggiungi un bottone Submit al form (Insert > Form Objects > Button).
6 se desideri, cambia l'etichetta del bottone Submit selezionando il bottone, aprendo l'ispettore Property (Window > Properties), ed inserendo un nuovo valore nel box Label.
Per esempio, ecco l'ispettore Property di un bottone chiamato " Log In ":
Il prossimo passo è di aggiungere il comportamento del server Log In User per essere sicuri che l'user name e la password inseriti siano validi.
Controllare l'user name e la password
Aggiungi un comportamento del server Log In User per essere sicuri che l'user name e la password inseriti siano validi.
Quando un utente clicka sul bottone Submit sulla pagina log-in, il comportamento del server Log In User compara i valori inseriti dall'utente ai valori degli utenti registrati. Se i valori sono uguali, il comportamento del server apre una pagina (di solito la pagina iniziale del sito). Se i valori non sono uguali, il comportamento del server apre un'altra pagina (di solito un messaggio che dice all'utente che il log-in è fallito).
Per controllare l'user name e la password:
1 nel pannello Server Behaviors (Window > Server Behaviors),
clicka sul bottone Plus (+) e scegli User Authentication > Log In User dal
pop-up menu. Appare il dialog box Log In 
User.
2 specifica il form ed il form objects che i visitatori usano per inserire la loro user name e password.
3 specifica la tabella del database e le colonne che contengono l'user name e la password di tutti gli utenti registrati.
Il comportamento del server compara l'user name e la password inserite da un visitatore sul log-in ai valori presenti in queste colonne.
4 specifica una pagina da aprire se il log-in riesce.
La pagina specificata di solito è la pagina iniziale del sito.
5 specifica una pagina da aprire se il log-in fallisce.
La pagina specificata di solito avverte l'utente che il log-in è fallito e consente di tentare nuovamente.
6 specifica se concedere l'accesso alla pagina solo con l'user name e la password, o anche su livello di autorizzazione.
Per maggiori informazioni, vedi la prossima sezione.
7 ckica su OK.
Costruire una pagina accessibile solo agli utenti autorizzati
La tua applicazione Web può contenere una pagina protetta accessibile solo dagli utenti autorizzati. Per esempio, se un utente tenta di aggirare il log-in scrivendo l'URL della pagina protetta in un browser, verrà reinstradato su un'altra pagina.
Nello stesso modo, se setti il livello di autorizzazione per una pagina ad Administrator, allora solo gli utenti con accesso provilegiato Administrator possono vedere la pagina. Se un utente registrato tenta di accedere alla pagina protetta senza che i diritti di accesso corretti, verrà reinstradato su un'altra pagina.
Puoi anche usare i livelli di autorizzazione per esaminare gli utenti appena registrati prima di accordare loro la totale fruizione del sito. Per esempio, potresti aspettare di ricevere un pagamento prima di permettere l'accesso alle pagine ad un utente membro del sito. Così facendo, puoi proteggere le pagine member con un livello di autorizzazione Member ed accordare solo ai nuovi utenti Ospite (Guest) alcuni privilegi. Dopo aver ricevuto il pagamento dall'utente, potrai aggiornare il privilegio di accesso a Member (nella tabella del database utenti registrati).
Se non pensi per usare i livelli di autorizzazione, puoi semplicemente proteggere ogni pagina del tuo sito aggiungendo un comportamento del server Restrict Access To Page alla pagina. Il comportamento del server reinstrada su un'altra pagina qualsiasi utente in che non ha portato a termine con successo il log-in.
Se pensi di usare i livelli di autorizzazione, puoi proteggere ogni pagina sul tuo sito con i seguenti blocchi:
- Una colonna aggiuntiva nella tua tabella di database utenti per memorizzare i diritti di accesso di ogni utente
- Un comportamento del server Restringi Access To Page per reinstradare gli utenti non autorizzati su un'altra pagina
In questo caso, il comportamento del server reinstrada su un'altra pagina qualsiasi utente che non ha i diritti di accesso richiesti.
In ambedue i casi, puoi aggiungere un collegamento alla pagina protetta che lascia fuori l'utente e cancella qualsiasi variabile della sessione.
Reindirizzare gli utenti non autorizzati su un'altra pagina
Per evitare che utenti non autorizzati accedano ad una pagina, aggiungi ad essa un comportamento del server Restrict Access To Page. Il comportamento del server reindirizza l'utente su un'altra pagina se si tenta di aggirare il log-in scrivendo l'URL della pagina protetta in un browser, o se l'utente è ragistrato ma tenta di accedere la pagina protetta senza i corretti diritti di accesso.
Nota: Il comportamento del server Restrict Access To Page può proteggere solo le pagine HTML. Esso non proteggere le altre risorse del sito come i files immagine e i files audio.
Se vuoi dare a tutte le pagine sul tuo sito gli stessi diritti di accesso, puoi copiare ed incollare i diritti di accesso da una pagina all'altra.
Per reindirizzare gli utenti non autorizzati su un'altra pagina:
1 apri la pagina da proteggere.
2 nel pannello Server Behaviors (Window > Server Behaviors), clicka sul bottone Plus (+) e scegli User Authentication > Restrict Access To Page dal pop-up menu.
Appare il dialog box Restrict Access To Page.
3 se che solo gli utenti con i certi diritti di accesso possano vedere la pagina, seleziona l'opzione "Username, Password, and Access Level" e specifica i livelli di autorizzazione per la pagina.
Per esempio, puoi specificare che soltanto gli utenti con il diritto Administrator possano vedere la pagina selezionando Administrator nella lista dei livelli di autorizzazione.
Per aggiungere i livelli di autorizzazione all'elenco, clicka su Define. Nell'elenco Define Access Levels che appare, inserisci un nuovo livello di autorizzazione e clicka sul bottone Più (+). UltraDev memorizza il livello, evitando che tu lo scriva per ogni pagina. Assicurati di inserire le stringhe che siano esattamente uguali alle stringhe nel tuo database utente.
4 se devi settare più di un livello di autorizzazione per una pagina, CTRL+Click (Windows) o Command+Click(Macintosh) sui livelli nell'elenco.
Per esempio, puoi specificare che qualsiasi utente con i diritti di autorizzazione Guest, Member, o Administrator possa vedere la pagina.
5 specifica la pagina da aprire se un utente non autorizzato tenta di aprire la pagina protetta.
Assicurati che la pagina che scegli non sia protetta.
6 ckica su OK.
Per copiare ed incollare una pagina con i diritti di accesso sulle altre pagine del sito:
1 apri la pagina protetta e seleziona il comportamento del server Restrict Access To Page elencato nel pannello Server Behaviors (non quello nel pop-up menu Più (+)).
2 clicka sul bottone freccia in alto a destra del pannello e scegli Copy dal pop-up menu.
Il comportamento del server Restrict Access To Page è copiato sulla clipboar del tuo sistema.
3 apri un'altra pagina da proteggere nello stesso modo.
4 nel pannello Server Behaviors (Window > Server Behaviors), clicka sul bottone freccia in alto a destra e scegli Paste dal pop-up menu.
5 ripeti i passi 3 e 4 per ogni pagina da proteggere.
Memorizzare l'accesso privilegiato nel database utente
Questo blocco di costruzione è necessario solo se vuoi che certi utenti registrati abbiano diversi diritti di accesso. Se richiedi agli utenti il solo log-in, allora non hai bisogno di memorizzare i diritti di accesso.
Se vuoi che solo certi utenti registrati abbiano diversi diritti di accesso, assicurati che la tua tabella utenti del database contenga una colonna che specifichi l'accesso di ogni utente privilegiato (Guest, User, Administrator, e così via). L'accesso privilegiato di ogni utente dovrebbe essere inserito nel database dall'amministratore del sito.
In diverse applicazioni del database, puoi settare una colonna su un valore di default ogni volta che un nuovo record è creato. Setta il valore di default al diritto di accesso più comune sul tuo sito (per esempio, Guest), poi manualmente modifica le eccezioni (per esempio, cambiando Guest in Administrator). All'utente adesso sarà consentito di accedere a tutte le pagine Administrator.
Assicurati che nel database ogni utente abbia un solo diritto di accesso, come Guest o Administrator, non diversi diritti come "User, Administrator". Se devi settare diritti di accesso multipli per le tue pagine (per esempio, tutti gli ospiti ed amministratori possono vedere questa pagina), allora setta questi diritti sul livello della pagina, non sul livello del database.
Registrare gli utenti
Quando un utente si registra con successo, viene creata una sessione variabile che consiste nell'user name. Quando l'utente lascia il tuo sito, puoi usare il comportamento del server Log Out User per cancellare la sessione variabile e reindirizzare l'utente su un'altra pagina (di solito una pagina "goodbye" o "thank you").
Puoi chiamare il comportamento del server Log Out User quando l'utente clicka su un collegamento o quando viene caricata una specifica pagina.
Per aggiungere un collegamento per salutare gli utenti:
1 sulla pagina, scegli il testo o un'immagine che serva da collegamento.
2 nel pannello Server Behaviors, clicka sul bottone Plus (+) e scegli User Authentication > Log Out User.
Appare il dialog box Log Out User.
3 specifica una pagina da aprire quando l'utente clicka sul collegamento.
La pagina è di solito "goodbye" o "thank you".
4 ckica su OK.
Per lasciare un utente quando viene caricata una specifica pagina:
1 apri la pagina che sarà caricata in UltraDev.
di solito è una pagina "goodbye" o "thank you".
2 nel pannello Server Behaviors, clicka sul bottone Plus (+) e scegli User Authentication > Log Out User.
Appare il dialog box Log Out User.
3 seleziona l'opzione "Log Out When Page Loads"
4 ckica su OK.
Navigazione alternativa:
Servizi:Il luogo ideale per esprimere i tuoi dubbi e chiacchierare con gli iscritti Cose serie e leggere postate in internet Qualche notizia sul mio conto per scoprire chi sono non trovi qualcosa? con questo motore di ricerca interno le cose non miglioreranno! hai un tuo sito preferito, magari il tuo? puoi metterlo qui! Candida il tuo sito e scopri chi è stato premiato! Scegli un nick e dai appuntamento qui ai tuoi amici! E per ultimo, il libro degli ospiti
Vota questo sito!
|