0
如果我建立一個簡單的頁面,其中一個人(或少數人)將擁有管理員權限,我該怎麼辦(理想語言不可知,但在Ruby中,如果相關)隱藏了大多數用戶的登錄鏈接,但是向那些應該訪問的用戶透露了該鏈接?隱藏用戶登錄
我覺得這是人們必須做所有的時間,答案大概是全谷歌,但我不能肯定我在問什麼問題。我不知道我必須提供哪些信息(IP?如果管理員想要從不同的Wifi網絡登錄,該怎麼辦?)。
是隻不會有一個鏈接,並使用捲曲或類似工具登錄正常的方法呢? (這似乎笨拙)
在你的服務器端代碼,您可以有條件地顯示或不顯示根據您想要的任何條件任何頁面元素。您希望檢查的條件是什麼?您在任何給定的頁面請求中有哪些信息用於確定您是否應顯示登錄提示? (注意,在處理登錄時也應該使用相同的條件,不要以爲你沒有向用戶顯示一個UI元素,他們不可能根據它來發出請求)。 – David
它主要是對於UX而不是安全性 - 我不希望人們看到他們無法使用的登錄鏈接。剛剛意識到我的問題的答案。 – Arepo