2
我使用ASP.NET MVC3一個網站,並希望你在什麼對組織網站的部分最好的辦法輸入。管理部分有不同的項目會更好嗎?所以它可以像admin.example.com一樣可用。或者可能只是使用一些路由,以便管理員控制器轉到www.example.com/admin/controller(使用區域功能)?有什麼想法嗎?需要考慮安全隱患嗎?組織網站管理部分 - 用戶部分MVC
謝謝!
A
回答
2
我會把管理部分在自己的領域。如果您使用內置的Membership and Role Provider功能,則可以使用控制器和/或操作方法中的Authorize屬性來限制對管理員角色的訪問。我不認爲有一個單獨的項目會有很多收穫。
至於安全問題,確保您使用HTTPS進行任何需要身份驗證。如果您編寫自己的會員供應商,不要以明文形式存儲密碼。使用加密散列函數,如BCrypt。這只是冰山一角,如果你搜索,這裏還有很多其他安全主題。
1
可以將其移動到另一個項目或沒有(我不會做),但特殊的管理項目並不能解決權分離的問題:管理的不同部分應該由不同的用戶訪問。
2
我IDSA同意將其移動到另一個項目是可行的,但並沒有真正爲你做任何事情。我會考慮使用區域。
相關問題
- 1. 網站管理部分 - 安全性?
- 2. 網站集管理部分不存在
- 3. 網站管理 - 整合到主網站或單獨的部分?
- 4. 組織共享的部分
- 5. Rails 3.1。組織部分
- 6. 限制用戶使用管理部分在asp.net mvc
- 7. javascript_include_tag管理部分
- 8. Magento管理部分
- 9. 如何用Django管理網站的各個部分?
- 10. Django管理站點的「Auth」部分中沒有「用戶」鏈接
- 11. 組織ASP MVC網站
- 12. 一個網站的管理員部分 - ASP.NET
- 13. 保護網站管理部分的最佳做法是什麼?
- 14. 登錄到ASP.NET網站的管理部分時發生錯誤
- 15. 登錄到我的網站管理部分的問題
- 16. 爲php網站創建一個安全的僅管理部分
- 17. 限制管理部分和用戶管理的訪問
- 18. 拆分並組織我的網站
- 19. 網站被部分下載
- 20. 沒有magento管理部分
- 21. WordPress的管理部分users.php
- 22. 定製管理部分
- 23. CakePHP的管理部分
- 24. 與管理部分問題
- 25. 如何使用Angular 4(或另一個fm)組織網站的公共部分?
- 26. 創建將管理部分與網站其他部分分開的自定義URL路由
- 27. 部分網站只對公司網絡用戶可用
- 28. ASP.NET MVC - 組織網站/網址
- 29. 如何組織用戶運行項目的不同部分?
- 30. 爲多態資源組織部分