Primeiro é preciso que você tenha um banco de dados com uma tabela
que contenha os nomes dos usuários e suas respectivas senhas. É desta
tabela que serão consultadas as informações necessárias para verificar a
existência do usuário e a veracidade ou não da senha informada.
Antes de proteger uma página, é preciso, além de criar outras páginas auxiliares. São elas:
· Página de login: página onde o usuário digita o nome e senha
· Página de erro: página para onde o usuário será enviado caso o nome e/ou senha estejam incorretos.
à Página de Login
A página de login pode conter o que você quiser, mas o que ela
precisa é um formulário com um campo para o nome, outro para a senha e
um botão para submeter este formulário. A página de login deve ser a
primeira a ser feita. Após montar esse formulário, vá ao painel
Applications e, na guia Server Behaviors, clique no botão +. Várias
opções aparecerão, escolha User Authentication à Log In User, como
mostra a imagem abaixo:
Após clicar sobre esta opção, a janela vista a
seguir será exibida. Nesta janela você deverá preencher cada uma das
opções de acordo com sua vontade sobre a forma como o login deve ser
feito. Lembrando que, para tudo isso funcionar, é necessário que tenha
sido criada uma conexão com o BD que contém as informações do nome e
senha dos usuários. Se você não sabe como fazer isso, veja o primeiro
artigo desta série. Observe a imagem:
Agora vamos analisar cada uma das opções listadas na janela Login User. Veja:
· Get Input From Form: Nome do formulário onde o usuário irá informar o nome e senha. Escolha na lista.
· Username Field: Nome do campo no formulário onde o usuário digitará o nome.
· Password Field: Nome do campo no formulário onde o usuário digitará a senha.
· Validate Using Connection: Nome da conexão criada para acessar as informações e nome e senha.
· Table: Nome da tabela do banco de dados com as informações dos nomes e senhas dos usuários.
· Username Column: Nome do campo da tabela que contém o nome do usuário.
· Password Column: Nome do campo da tabela que contém a senha do usuário.
· If Login Success, Go To: URL da página para onde o usuário será enviado caso o login seja feito com sucesso.
· Go to Previous URL: Marque se deseja enviar o usuário para a página anterior.
· If Login Fails, Go To: URL da página para onde o usuário será
enviado caso o login não seja efetuado (nome e/ou senha inválidos).
· Restrict Access Based In: Tipo de restrição de acesso: pelo nome se senha ou pelo nome, senha e nível (ver mais adiante)
· Get Level From: Nome do campo que contém as informações sobre o nível de cada usuário.
Conforme foi visto, além de restringir (proteger) o acesso a uma
página através de um nome e senha, é possível também classificar os
usuários de acordo com níveis (professor, aluno, secretária, diretor,
etc ou master, admin, comum, etc) e determinar que tipo de usuário
deve acessar cada página protegida. Para isso, é preciso que exista um
campo da tabela do banco de dados que contenha o nível do usuário.
Além disso, na janela mostrada acima, é preciso determinar o tipo de
restrição ao acesso e escolher qual campo da tabela contém as
informações sobre o nível do usuário.
à Restringindo acesso
Depois de pronta a página de login, você pode restringir o
acesso a cada página que desejar. Para isso, abra essa página e, no
painel Applications e guia Server Behaviors, clique sobre o botão +.
Feito isso, escolha User
Authentication à Restrict Access to Page. A
janela abaixo será aberta:
Na tela acima você escolhe o tipo de restrição (por nome e senha
ou por nome, senha e nível). Caso escolha acesso por nome, senha e
nível, precisa selecionar o(s) nível(is) que terão acesso à página em
questão. Para selecionar mais de um nível, basta manter a tecla CTRL
pressionada. O último campo deve conter a URL de uma página de erro
para onde o usuário será enviado caso tente acessar a página sem antes
ter efetuado o login.
Importante dizer que os níveis disponíveis não estarão logo
disponíveis como mostrado na figura acima. Você precisa definir os
níveis existentes no site. Para isso, clique no botão Define. A janela
abaixo será aberta.
Nesta nova tela, use os sinais de + ou – para acrescentar ou retirar algum nível existente.
Existe ainda no menu Server Behavior, opção User Authentication, a
opção para fazer o logout do usuário (sair). Se você estiver usando o
PWS (disponível para os Windows 98 e ME), aparecerá uma mensagem de
erro se você fizer isso pelo Dreamweaver. O que aconselho é fazer um
link que envie para uma página ASP que contenha um código. Um código
bem simples que pode ser colocado nesta página de saída, segue logo
abaixo:
Onde pagina.asp é a URL da página para a qual o usuário será enviado após clicar sobre o botão sair.
Nenhum comentário :
Postar um comentário