管理員登錄開發

Question

我正在開發管理員登錄的功能，而且我正在創建管理員登錄頁面，但我對某個放置它的最佳位置的位置有些t t。

有關詳細信息，這是MVC框架的一部分，並且管理部分位於它自己的文件夾 -/admin中;因此管理與網站的公共部分完全分開。

我想將實際的登錄頁面放置在自己的php文件中以保證安全性，將其與網站的其他部分分開。這樣，如果他們破滅一個，他們不會破壞所有。然而，那麼你到了處理登錄請求的地步 - 它是否應該和登錄一樣在同一個PHP文件中，或者它應該駐留在另一個文件中，還是應該所有這些只是框架的一部分？

任何建議將不勝感激。

編輯：只是爲了澄清一下，這是我第一次創建任何類型的用戶系統，所以請耐心等待:)（任何好的教程/示例鏈接都非常感謝）。
站點的管理員部分位於其自己的文件夾中，但使用相同的基本文件，類等作爲前端 - 文件僅在需要時在管理部分中被覆蓋。此外，「管理員」只是某種用戶類型 - 已經計算出角色和權限。

我剛開始很難 - 特別是在何處實現/放入登錄表單。我認爲對於安全來說最好有一個物理上獨立的登錄文件，但我認爲情況可能並非如此。

Answer 1

對管理員和用戶使用相同的登錄系統將使您能夠簡化您的應用程序。首先，您只需創建一個登錄表單。其次，如果管理部分是相同代碼庫的一部分，您將能夠訪問整個網站中使用的所有類，從而獲得巨大的收益。如果您使用的是MVC架構，則可能需要在管理員中使用與網站上相同的模型。即使你沒有，也可能有很多代碼可以用於管理部分（基類，數據庫抽象層，共享設置/配置等）。

Answer 2

恕我直言，管理員應該通過與普通用戶相同的表單登錄，但權限應允許他查看其他內容。 您可以將管理員表單放置在任何文件夾中，然後允許管理員訪問它。

Answer 3

我認爲管理員用戶應該是另一類用戶（或者是普通用戶的選項）。請注意，使用此方法錯誤地授予訪問普通用戶的機會稍微多一點。

Answer 4

我同意其餘的帖子，Admin應該在同一個工作流程中。這是一個g ood example to reference。