|
|
|
Защита
страниц от несанкционированного доступа
В
нашем случае стоит защитить только страницу Sentences.asp, т. к. лишь на ней
отображаются какие-то данные. Остальные страницы (AddSentence.asp, EditSentence.asp
и DeleteSentence.asp) выполняют вспомогательные функции и без страницы Sentences.asp
работать не будут.
Итак,
откроем страницу Sentences.asp. Чтобы защитить ее от непрошенных посетителей,
создадим поведение Restrict Access TO Page. Выберем одноименный пункт в подменю
User Authentication меню серверных поведений панели Server Behaviors.
На экране появится диалоговое окно Restrict Access То Page.
С
помощью группы переключателей Restrict Based On вы можете задать, на
основе чего производится разграничение доступа к данной странице. Если включен
переключатель Username and Password, разграничение доступа производится
на основе только имени и пароля. Если же вы хотите "вовлечь" в этот
процесс еще и права доступа посетителя, включите переключатель Username,
Password, and Access Level. В этом случае становится доступным список Select
Level(s), в котором вы сможете выбрать права для посетителей, которые смогут
увидеть эту страницу.
Изначально
список Select Level(s) пуст. Поэтому нам придется его заполнить. Щелкните
кнопку Define, и на экране появится диалоговое окно Define Access
Levels.
Большую
часть этого окна занимает список уже созданных вами прав. Чтобы добавить в него
новый пункт, введите его имя в поле ввода Name и нажмите кнопку со знаком
"плюс". Чтобы изменить пункт, выберите соответствующее имя в списке,
измените его в поле ввода Name и переключитесь на любой другой пункт
списка. Если же вам требуется удалить ненужный пункт, выберите соответствующее
имя и нажмите кнопку со знаком "минус". К сожалению, эту операцию
вам придется выполнять почти всегда: Dreamweaver почему-то часто добавляет в
список пустой пункт. Введя все права посетителей, нажмите кнопку ОК.
Введя
в список Select Level(s) права посетителей, вы можете их выбрать, щелкнув
мышью по нужному пункту. В нашем случае, выберите пункт Administrator. Если
вам необходимо выбрать сразу несколько пунктов, щелкните по первому из них,
а потом щелкайте по остальным, удерживая нажатой клавишу <Ctrl>.
В
поле ввода If Access Denied, Go To вводится интернет-адрес страницы,
на которую будет осуществлен переход, если посетителю запрещено входить на эту
страницу или если посетитель не выполнил процедуру входа на сайт. Введите в
это поле имя страницы входа Login.asp. Вы также можете нажать кнопку Browse
и выбрать Нужную страницу в диалоговом окне Select File.
Введя
все данные, нажмите кнопку ОК.
Вот теперь можете проверить созданную нами систему разграничения доступа. Опубликуйте сайт на Web-сервере и попробуйте открыть страницу Sentences.asp. Если она все же откроется, выполните ее перезагрузку в окне Web-обозревателя. После этого вы уж точно окажетесь на странице входа на сайте Login.asp.
|
|
|