這將是我第二次爲我的客戶做CMS和庫存管理應用程序。這個特定的客戶希望它全部在線。而不是桌面應用程序,就像我以前的客戶端一樣。我猜這很好,但是我有點擔心安全問題......如果被黑客入侵,該怎麼辦?他基本上希望能夠在他以管理員身份登錄後,通過他的網站從「管理員」類型界面管理,查看,創建新和編輯現有訂單,所以顯然我需要角色。編輯網站和查看訂單
但是,這是常見的或正常的做法?該網站不是內部網,也不是本地託管的,而是遠程託管的。
是的,它非常正常,我的所有網站都具有管理界面,可以使用正確的憑據訪問所有內容。
然而,如果你不確定你在做什麼,我會非常小心地接受/存儲信用卡或其他敏感信息(SSN的醫療數據等)。它容易搞砸,如果這些東西被黑客攻擊,你可能會遇到一些嚴重的法律問題需要處理。考慮僱用具有正確經驗的人來幫助安全。
您列出的所有內容都與Web應用程序正常,無論是本地託管還是Intranet託管,還是遠程託管。
您需要的內容可能已經在其他在線CMS中實現(請參閱Orchard CMS),但是如果您想要推出自己的CMS,則使用ASP.NET MVC非常簡單;它也很容易與ASP.NET的Forms Authentication集成。
非常感謝你@George&@ E.J。 B爲你有用的答案。 – bendr